PT-2020-2080 · Google+3 · Google Chrome+3

Sergei Glazunov

·

Publicado

2020-03-18

·

Atualizado

2024-06-15

·

CVE-2020-6425

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.149
Descrição
O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor contorne o isolamento de sites por meio de uma extensão do Chrome especialmente criada, caso um usuário instale uma extensão maliciosa. Isso poderia potencialmente dar a um invasor remoto acesso a dados confidenciais e comprometer sua integridade.
Recomendações
Para versões do Google Chrome anteriores à 80.0.3987.149, atualize para a versão 80.0.3987.149 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-1706
ALT-PU-2020-1765
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-01919
CVE-2020-6425
DSA-4645-1
MGASA-2020-0149
OPENSUSE-SU-2020:0365-1
OPENSUSE-SU-2020:0389-1
OPENSUSE-SU-2020_0365-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:1270
RHSA-2020_1270

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse