PT-2020-3508 · Google+3 · Google Chrome+3

Abdulrahman Alqabandi

·

Publicado

2020-05-19

·

Atualizado

2024-06-15

·

CVE-2020-6482

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 83.0.4103.61
Descrição
O problema está relacionado à aplicação insuficiente de políticas nas ferramentas de desenvolvedor, permitindo que um invasor contorne as restrições de navegação por meio de uma extensão do Chrome especialmente criada para esse fim, caso um usuário seja convencido a instalar uma extensão maliciosa. Isso poderia afetar a integridade dos dados.
Recomendações
Para versões do Google Chrome anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis para minimizar o risco de exploração.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2020-2034
ALT-PU-2020-2047
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2020-03839
CVE-2020-6482
DSA-4714-1
DSA-4714-2
DSA-4714-3
OPENSUSE-SU-2020:0823-1
OPENSUSE-SU-2020:0832-1
OPENSUSE-SU-2020_0823-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:2544
RHSA-2020_2544

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse