PT-2020-5019 · Google+2 · Pdfium+3

Publicado

2020-11-17

·

Atualizado

2024-06-15

·

CVE-2020-16029

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 87.0.4280.66
Descrição
O problema está relacionado a uma implementação inadequada no PDFium, um gerenciador de conteúdo PDF do Google Chrome, que permitia que um invasor remoto contornasse restrições de navegação por meio de um arquivo PDF malicioso. Isso se deve a erros na implementação de verificações de segurança para elementos padrão, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema.

Exploit

Correção

Missing Authorization

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-358

Identificadores relacionados

ALT-PU-2020-3409
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2020-05604
CVE-2020-16029
DSA-4824-1
OPENSUSE-SU-2020:2010-1
OPENSUSE-SU-2020:2012-1
OPENSUSE-SU-2020:2021-1
OPENSUSE-SU-2020:2026-1
OPENSUSE-SU-2020:2032-1
OPENSUSE-SU-2020:2055-1
OPENSUSE-SU-2020_2021-1
OPENSUSE-SU-2020_2032-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Pdfium
Suse