PT-2020-3422 · Google+3 · Google Chrome+3

Zhe Jin

·

Publicado

2020-04-21

·

Atualizado

2024-06-15

·

CVE-2020-6459

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 81.0.4044.122
Descrição
A vulnerabilidade está relacionada a uma falha de “use after free” no mecanismo de pagamentos do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor explorasse uma corrupção de heap. A exploração desse problema pode permitir que o invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para versões anteriores à 81.0.4044.122, atualize para a versão 81.0.4044.122 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-1962
ALT-PU-2020-1969
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-03745
CVE-2020-6459
DSA-4714-1
DSA-4714-2
DSA-4714-3
MGASA-2020-0185
OPENSUSE-SU-2020:0604-1
OPENSUSE-SU-2020:0615-1
OPENSUSE-SU-2020:0635-1
OPENSUSE-SU-2020_0604-1
OPENSUSE-SU-2020_0635-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:1970
RHSA-2020_1970

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse