PT-2020-2106 · Google+2 · Google Chrome+2

Zhe Jin

Publicado

2020-02-11

Atualizado

2022-03-31

CVE-2020-6386

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 80.0.3987.116

Descrição

A vulnerabilidade permite que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa, o que poderia levar ao acesso não autorizado a dados confidenciais, negação de serviço ou comprometer a integridade dos dados.

Recomendações

Para versões anteriores à 80.0.3987.116, atualize para a versão 80.0.3987.116 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-1457

ALT-PU-2020-1521

ALT-PU-2020-1707

ALT-PU-2020-2441

BDU:2020-01967

CVE-2020-6386

DSA-4638-1

MGASA-2020-0123

RHSA-2020:0738

RHSA-2020_0738

Produtos afetados

Alt Linux

Google Chrome

Red Hat

PT-2020-2106 · Google+2 · Google Chrome+2

CVE-2020-6386

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38