一、 漏洞 CVE-2021-21220 基础信息

                                        # N/A

## 漏洞概述

V8 引擎在 Google Chrome 版本 89.0.4389.128 之前存在对不受信任的输入验证不足的问题，导致远程攻击者可以通过特制的 HTML 页面利用堆内存损坏漏洞。

## 影响版本

- Google Chrome 89.0.4389.128 之前的版本

## 漏洞细节

V8 引擎未能充分验证不受信任的输入，导致堆内存损坏的可能性。远程攻击者可以利用这一漏洞，通过构造恶意 HTML 页面来触发堆内存损坏，从而可能执行任意代码。

## 影响

该漏洞可能允许远程攻击者在用户的浏览器上下文中执行任意代码，导致潜在的安全风险。
                                        

二、漏洞 CVE-2021-21220 的公开POC

三、漏洞 CVE-2021-21220 的情报信息

• https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.html x_refsource_MISC
• https://crbug.com/1196683 x_refsource_MISC
• http://packetstormsecurity.com/files/162437/Google-Chrome-XOR-Typer-Out-Of-Bounds-Access-Remote-Code-Execution.html x_refsource_MISC
• http://packetstormsecurity.com/files/176210/Chrome-V8-JIT-XOR-Arbitrary-Code-Execution.html
• https://security.gentoo.org/glsa/202104-08 vendor-advisory x_refsource_GENTOO
• https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/ vendor-advisory x_refsource_FEDORA
• https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/ vendor-advisory x_refsource_FEDORA
• https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/ vendor-advisory x_refsource_FEDORA
• https://nvd.nist.gov/vuln/detail/CVE-2021-21220

四、漏洞 CVE-2021-21220 的评论