Alertas de seguridad

Vulnerabilidad de Google Chrome desbordamiento de pila en transferencia de datos

Una vulnerabilidad clasificada como crítica fue encontrada en Google Chrome en Linux (Web Browser). Una función desconocida del componente Data Transfer Handler es afectada por esta vulnerabilidad.

linux

Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer, lo cual repercute sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-02-23. El advisory puede ser descargado de crbug.com. La vulnerabilidad es identificada como CVE-2021-21149 resulta fácil de explotar y el ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

ACCIONES RECOMENDADAS

Una actualización a la versión 88.0.4324.182 elimina esta vulnerabilidad.