PT-2020-3428 · Google+3 · Google Chrome+3

Zhanjia Song

·

Publicado

2020-05-19

·

Atualizado

2024-06-15

·

CVE-2020-6467

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 83.0.4103.61
Descrição
O problema está relacionado ao uso de memória após sua liberação na implementação da tecnologia WebRTC no Google Chrome. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço por meio de uma página HTML especialmente criada. A exploração pode levar à corrupção da pilha (heap).
Recomendações
Para versões anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WebRTC até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-2034
ALT-PU-2020-2047
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-03751
CVE-2020-6467
DSA-4714-1
DSA-4714-2
DSA-4714-3
OPENSUSE-SU-2020:0823-1
OPENSUSE-SU-2020:0832-1
OPENSUSE-SU-2020_0823-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:2544
RHSA-2020_2544

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse