CVE-2021-21116 CVE-2021-21115 CVE-2021-21114 CVE-2021-21113 CVE-2021-21112 CVE-2021-21111 CVE-2021-21110 CVE-2021-21109 CVE-2021-21108 CVE-2021-21107 CVE-2021-21106
CVE-2021-21116: El desbordamiento del búfer de pila en el audio en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto aprovechar la corrupción de pila a través de una página HTML diseñada.
CVE-2021-21115:User after free en navegación segura en Google Chrome antes de 87.0.4280.141 permitió que un atacante remoto que había comprometido el proceso del renderizador pudiera realizar potencialmente un escape sandbox a través de una página HTML diseñada.
CVE-2021-21114: El uso después de gratis en audio en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto aprovechar la corrupción del montón a través de una página HTML diseñada.
CVE-2021-21113: El desbordamiento del búfer de pila en Skia en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto explotar potencialmente la corrupción de pila a través de una página HTML diseñada.
CVE-2021-21112: El uso después de gratis en Blink en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
CVE-2021-21111: La aplicación de políticas insuficiente en WebUI en Google Chrome antes de 87.0.4280.141 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para realizar potencialmente un escape de la zona de pruebas a través de una extensión de Chrome diseñada.
CVE-2021-21011: Usar después gratis en navegación segura en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.
CVE-2021-21109: El uso después del pago gratuito en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.
CVE-2021-21108: El uso después de free in media en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape sandbox a través de una página HTML diseñada.
CVE-2021-21107: Usar después de free en la función de arrastrar y soltar en Google Chrome en Linux antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de sandbox a través de una página HTML diseñada.
CVE-2021-21106: El uso después de la función gratuita en autocompletar en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.
Referencias:
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
