Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una página HTML en Settings de Google Chrome (CVE-2021-37986)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
02/11/2021
Última modificación:
12/02/2022

Descripción

Un desbordamiento del búfer de la pila en Settings de Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto usar las herramientas de desarrollo para aprovechar una corrupción de la pila por medio de una página HTML diseñada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 95.0.4638.54 (excluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*