PT-2020-4552 · Google+3 · Google Chrome+3

Publicado

2020-11-02

·

Atualizado

2024-06-15

·

CVE-2020-16004

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 86.0.4240.183
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” na interface do usuário do Google Chrome. Isso poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML especialmente criada, afetando a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 86.0.4240.183, atualize para a versão 86.0.4240.183 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML potencialmente maliciosas até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-3409
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2020-05101
CVE-2020-16004
DSA-4824-1
OPENSUSE-SU-2020:1829-1
OPENSUSE-SU-2020:1831-1
OPENSUSE-SU-2020:1937-1
OPENSUSE-SU-2020:1952-1
OPENSUSE-SU-2020_1831-1
OPENSUSE-SU-2020_1952-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:4974
RHSA-2020_4974

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse