Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-38003)
Severidad:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
23/11/2021
Última modificación:
18/02/2022
Descripción
Una implementación inapropiada de V8 en Google Chrome versiones anteriores a 95.0.4638.69, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
- cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
- cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html (Origen:MISC)
- https://crbug.com/1263462 (Origen:MISC)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3W46HRT2UVHWSLZB6JZHQF6JNQWKV744/ (Origen:FEDORA)
- https://www.debian.org/security/2022/dsa-5046 (Origen:DEBIAN)