PT-2020-19154 · Google+2 · Google Chrome+2

Kevin Higgs

+1

·

Publicado

2020-02-04

·

Atualizado

2020-07-23

·

CVE-2020-6499

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.87
Descrição
O problema está relacionado a uma implementação inadequada no AppCache, permitindo que um invasor remoto contorne as restrições de segurança. Isso pode ser feito por meio de uma página HTML especialmente criada.
Recomendações
Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-1457
ALT-PU-2020-1521
ALT-PU-2020-1707
ALT-PU-2020-2441
CVE-2020-6499
DSA-4638-1
RHSA-2020:0514
RHSA-2020_0514

Produtos afetados

Alt Linux
Google Chrome
Red Hat