PT-2020-19152 · Mozilla+7 · Thunderbird+10

Pawel Wylecial

·

Publicado

2020-04-21

·

Atualizado

2024-12-12

·

CVE-2020-6463

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 81.0.4044.122
Firefox (versões afetadas não especificadas)
Firefox ESR (versões afetadas não especificadas)
Thunderbird (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso se deve a um uso após liberação (use after free) no ANGLE no Google Chrome.
Recomendações
Para versões do Google Chrome anteriores à 81.0.4044.122, atualize para a versão 81.0.4044.122 ou posterior.
Para o Firefox, Firefox ESR e Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-1962
ALT-PU-2020-1969
ALT-PU-2020-2420
ALT-PU-2020-2441
ALT-PU-2020-2466
ALT-PU-2020-2598
ALT-PU-2020-2709
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-3368
CESA-2020_3233
CESA-2020_3241
CESA-2020_3253
CESA-2020_3341
CESA-2020_3344
CESA-2020_3345
CVE-2020-6463
DLA-2297-1
DLA-2310-1
DSA-4714-1
DSA-4714-2
DSA-4714-3
DSA-4736-1
DSA-4740-1
MGASA-2020-0318
MGASA-2020-0320
OPENSUSE-SU-2020:0823-1
OPENSUSE-SU-2020:0832-1
OPENSUSE-SU-2020:1147-1
OPENSUSE-SU-2020:1155-1
OPENSUSE-SU-2020:1179-1
OPENSUSE-SU-2020:1189-1
OPENSUSE-SU-2020:1205-1
OPENSUSE-SU-2020_0823-1
OPENSUSE-SU-2020_1147-1
OPENSUSE-SU-2020_1155-1
OPENSUSE-SU-2020_1179-1
OPENSUSE-SU-2020_1189-1
OPENSUSE-SU-2020_1205-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:1970
RHSA-2020:3229
RHSA-2020:3233
RHSA-2020:3241
RHSA-2020:3253
RHSA-2020:3254
RHSA-2020:3341
RHSA-2020:3342
RHSA-2020:3343
RHSA-2020:3344
RHSA-2020:3345
RHSA-2020_1970
RHSA-2020_3233
RHSA-2020_3241
RHSA-2020_3253
RHSA-2020_3341
RHSA-2020_3344
RHSA-2020_3345
SUSE-SU-2020:14456-1
SUSE-SU-2020:2100-1
SUSE-SU-2020:2118-1
SUSE-SU-2020:2147-1
SUSE-SU-2020:2179-1
USN-4443-1

Produtos afetados

Alt Linux
Angle
Centos
Firefox
Firefox Esr
Google Chrome
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu