Vulnerabilidad en una página HTML en Payments en Google Chrome (CVE-2021-21151)

Tipo:

Utilización después de liberación

Gravedad:

Media

Fecha publicación :

22/02/2021

Última modificación:

26/02/2021

Descripción

Un uso de la memoria previamente liberada en Payments en Google Chrome versiones anteriores a 88.0.4324.182, permitía a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html (Origen: MISC)
https://crbug.com/1165624 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en una página HTML en Payments en Google Chrome (CVE-2021-21151)