PT-2020-2078 · Google+3 · Google Chrome+3

Man Yue Mo

·

Publicado

2020-03-19

·

Atualizado

2024-06-15

·

CVE-2020-6427

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.149
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use after free) no componente de áudio do Google Chrome, que pode ser explorado por um invasor remoto para, potencialmente, acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo a corrupção da pilha (heap).
Recomendações
Para versões anteriores à 80.0.3987.149, atualize para a versão 80.0.3987.149 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-1706
ALT-PU-2020-1765
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-01917
CVE-2020-6427
DSA-4645-1
MGASA-2020-0149
OPENSUSE-SU-2020:0365-1
OPENSUSE-SU-2020:0389-1
OPENSUSE-SU-2020_0365-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:1270
RHSA-2020_1270

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse