El problema se identifica como CVE-2021-21224 y fue informado por el especialista en seguridad de TI José Martínez de VerSprite Inc. También se sabe que la vulnerabilidad está relacionada con un error de confusión de tipos en el motor V8.
El mismo Martínez escribe que la vulnerabilidad está relacionada con un exploit de PoC para Chrome, que se publicó en Twitter la semana pasada. Al mismo tiempo, el propio investigador informó a Google sobre el problema una semana antes de esta publicación.
Permíteme recordarte que el error, cuyo exploit se publicó en las redes sociales, no te permitió escapar del sandbox de Chromium. Es decir, el atacante primero debe salir del entorno limitado combinando el problema con otras vulnerabilidades.
También en la versión 90.0.4430.85 de Chrome, se han corregido errores menores, que incluyen:
- CVE-2021-21222: desbordamiento del búfer de pila V8;
- CVE-2021-21223: Desbordamiento de enteros de Mojo
- CVE-2021-21225: acceso a memoria fuera de los límites en V8;
- CVE-2021-21226: usar después del problema de navegación gratuita.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios