Condição no Google Chrome pode levar à execução do código

Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw. 

O Google Chrome é um navegador de plataforma cruzada – e o Chromium é a versão de código aberto do navegador que outros desenvolvedores de software usam para construir seus navegadores também. Esta vulnerabilidade específica existe no Blink, o principal mecanismo de análise e renderização de DOM no núcleo do Chromium.TALOS-2021-1352 (CVE-2021-30625) é uma vulnerabilidade de uso após a liberação que é acionada se o usuário abrir uma página da Web especialmente criada no Chrome. Essa página pode acionar a reutilização da memória previamente liberada, o que pode levar à execução arbitrária do código. 

A Cisco Talos trabalhou com o Google para garantir que esse problema seja resolvido e uma atualização esteja disponível para os clientes afetados, tudo em conformidade com a política de divulgação de vulnerabilidades da Cisco . 

Os usuários são incentivados a atualizar esses produtos afetados o mais rápido possível: Google Chrome, versões 92.0.4515.131 (Estável) e 94.0.4597.1 (Canário). Talos testou e confirmou que essas versões do Chrome podem ser exploradas por esta vulnerabilidade. 

As seguintes regras SNORTⓇ detectarão tentativas de exploração contra esta vulnerabilidade: 58001 e 58002. Regras adicionais podem ser lançadas no futuro e as regras atuais estão sujeitas a alterações, dependendo de informações adicionais sobre vulnerabilidade. Para obter as informações sobre as regras mais recentes, consulte o seu Firepower Management Center ou Snort.org. 

Fonte: https://blog.talosintelligence.com/