Google · Google Chrome · CVE-2020-6438
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 81.0.4044.92
**Descrição**
O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor obtenha informações potencialmente confidenciais da memória do processo por meio de uma extensão do Chrome especialmente criada para esse fim. Isso pode ocorrer se um usuário for induzido a instalar uma extensão maliciosa. O invasor, agindo remotamente, pode explorar essa vulnerabilidade para obter acesso a dados confidenciais.
**Recomendações**
Para versões anteriores à 81.0.4044.92, atualize para a versão 81.0.4044.92 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada.