PT-2020-19158 · Google+2 · Google Chrome+2

Publicado

2019-05-07

Atualizado

2020-06-04

CVE-2020-6504

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 74.0.3729.108

Descrição

O problema está relacionado à aplicação insuficiente de políticas nas notificações, permitindo que um invasor remoto contorne as restrições de notificação. Isso pode ser feito por meio de uma página HTML especialmente criada.

Recomendações

Para versões anteriores à 74.0.3729.108, atualize para a versão 74.0.3729.108 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2019-1782

CVE-2020-6504

DSA-4500-1

RHSA-2019:1021

RHSA-2019_1021

Produtos afetados

Alt Linux

Google Chrome

Red Hat

PT-2020-19158 · Google+2 · Google Chrome+2

CVE-2020-6504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10