PT-2020-1638 · Tesla+4 · Tesla Model 3+5

Clement Lecigne

·

Publicado

2020-02-24

·

Atualizado

2025-10-24

·

CVE-2020-6418

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.122
Descrição
O problema está relacionado a uma confusão de tipos no mecanismo V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A vulnerabilidade teria sido explorada em incidentes reais, incluindo um caso em que foi usada para obter execução remota de código em um Tesla Model 3.
Recomendações
Para versões anteriores à 80.0.3987.122, atualize para a versão 80.0.3987.122 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis ou desativar a execução de JavaScript em contextos não confiáveis até que a atualização possa ser aplicada.

Exploit

Correção

RCE

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2020-1457
ALT-PU-2020-1521
ALT-PU-2020-1707
ALT-PU-2020-2441
BDU:2020-00867
CVE-2020-6418
DSA-4638-1
MGASA-2020-0123
OPENSUSE-SU-2020:0245-1
OPENSUSE-SU-2020:0259-1
OPENSUSE-SU-2020_0259-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:0738
RHSA-2020_0738

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse
Tesla Model 3
V8 Engine