PT-2020-19163 · Google+3 · Google Chrome+3

Marcin Towalski

·

Publicado

2020-08-10

·

Atualizado

2024-06-15

·

CVE-2020-6555

CVSS v3.1

7.6

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 84.0.4147.125
Descrição
O problema está relacionado a uma leitura fora dos limites na funcionalidade WebGL, permitindo que um invasor remoto obtenha informações potencialmente confidenciais da memória do processo por meio de uma página HTML maliciosa. Isso pode afetar um número significativo de dispositivos em todo o mundo, embora o número exato não tenha sido especificado.
Recomendações
Para versões do Google Chrome anteriores à 84.0.4147.125, atualize para a versão 84.0.4147.125 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade WebGL até que um patch esteja disponível. Restrinja o acesso a informações potencialmente confidenciais para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2743
ALT-PU-2020-3144
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
CVE-2020-6555
DSA-4824-1
OPENSUSE-SU-2020:1206-1
OPENSUSE-SU-2020:1214-1
OPENSUSE-SU-2020:1215-1
OPENSUSE-SU-2020:1320-1
OPENSUSE-SU-2020:1324-1
OPENSUSE-SU-2020_1206-1
OPENSUSE-SU-2020_1320-1
OPENSUSE-SU-2020_1324-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:3560
RHSA-2020_3560

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse