Vulnerabilidad en una página HTML en Web Sockets en Google Chrome en Linux (CVE-2021-21157)

Tipo:

Utilización después de liberación

Gravedad:

Media

Fecha publicación :

22/02/2021

Última modificación:

25/02/2021

Descripción

Un uso de la memoria previamente liberada en Web Sockets en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html (Origen: MISC)
https://crbug.com/1170657 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en una página HTML en Web Sockets en Google Chrome en Linux (CVE-2021-21157)