PT-2020-2021 · Google+4 · Google Chrome+4

Rui Zhong

+1

·

Publicado

2020-01-16

·

Atualizado

2024-06-15

·

CVE-2020-6405

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.87
Descrição
O problema está relacionado a uma leitura fora dos limites no componente SQLite do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada para obter informações potencialmente confidenciais da memória do processo.
Recomendações
Para versões do Google Chrome anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-1457
ALT-PU-2020-1521
ALT-PU-2020-1707
ALT-PU-2020-2441
BDU:2020-01506
CESA-2020_4442
CVE-2020-6405
DSA-4638-1
MGASA-2020-0123
OPENSUSE-SU-2020:0189-1
OPENSUSE-SU-2020:0210-1
OPENSUSE-SU-2020:0233-1
OPENSUSE-SU-2020_0189-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:0514
RHSA-2020:4442
RHSA-2020_0514
RHSA-2020_4442

Produtos afetados

Alt Linux
Centos
Google Chrome
Red Hat
Suse