PT-2020-3395 · Google+3 · Google Chrome+3

Ng Yik Phang

·

Publicado

2020-04-07

·

Atualizado

2024-06-15

·

CVE-2020-6438

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 81.0.4044.92
Descrição
O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor obtenha informações potencialmente confidenciais da memória do processo por meio de uma extensão do Chrome especialmente criada para esse fim. Isso pode ocorrer se um usuário for induzido a instalar uma extensão maliciosa. O invasor, agindo remotamente, pode explorar essa vulnerabilidade para obter acesso a dados confidenciais.
Recomendações
Para versões anteriores à 81.0.4044.92, atualize para a versão 81.0.4044.92 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada.

Exploit

Correção

Information Disclosure

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-209

Identificadores relacionados

ALT-PU-2020-1706
ALT-PU-2020-1765
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-03718
CVE-2020-6438
DSA-4714-1
DSA-4714-2
DSA-4714-3
MGASA-2020-0174
OPENSUSE-SU-2020:0519-1
OPENSUSE-SU-2020:0540-1
OPENSUSE-SU-2020_0519-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:1487
RHSA-2020_1487

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse