PT-2020-3426 · Google+3 · Google Chrome+3

Looben Yang

Publicado

2020-05-05

Atualizado

2024-06-15

CVE-2020-6464

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 81.0.4044.138

Descrição

O problema está relacionado a uma confusão de tipos no Blink, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa, podendo levar à corrupção da pilha (heap). Isso poderia permitir que o invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço.

Recomendações

Para versões do Google Chrome anteriores à 81.0.4044.138, atualize para a versão 81.0.4044.138 ou posterior para resolver o problema.

Exploit

Correção

Type Confusion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-787

Identificadores relacionados

ALT-PU-2020-1962

ALT-PU-2020-1969

ALT-PU-2020-2420

ALT-PU-2020-2441

BDU:2020-03749

CVE-2020-6464

DSA-4714-1

DSA-4714-2

DSA-4714-3

MGASA-2020-0210

OPENSUSE-SU-2020:0620-1

OPENSUSE-SU-2020:0648-1

OPENSUSE-SU-2020:0709-1

OPENSUSE-SU-2020:0917-1

OPENSUSE-SU-2020_0620-1

OPENSUSE-SU-2020_0709-1

OPENSUSE-SU-2020_0917-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

RHSA-2020:2064

RHSA-2020_2064

Produtos afetados

Alt Linux

Google Chrome

Red Hat

Suse

PT-2020-3426 · Google+3 · Google Chrome+3

CVE-2020-6464

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2356