PT-2020-5025 · Google+2 · Google Chrome+2

Publicado

2020-11-17

Atualizado

2024-06-15

CVE-2020-16021

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Google Chrome no ChromeOS, versões anteriores à 87.0.4280.66

Descrição

O problema está relacionado a uma condição de corrida no componente de gravação de imagens do Google Chrome no ChromeOS, causada por erros de sincronização ao usar um recurso compartilhado. Isso poderia permitir que um invasor remoto que tenha comprometido o processo do navegador realize uma escalada de privilégios no nível do sistema operacional por meio de um arquivo malicioso, levando potencialmente à execução de código arbitrário.

Recomendações

Para o Google Chrome no ChromeOS em versões anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2020-3409

ALT-PU-2021-1049

ALT-PU-2021-1157

ALT-PU-2021-1210

ALT-PU-2021-1379

BDU:2020-05612

CVE-2020-16021

DSA-4824-1

OPENSUSE-SU-2020:2010-1

OPENSUSE-SU-2020:2012-1

OPENSUSE-SU-2020:2021-1

OPENSUSE-SU-2020:2026-1

OPENSUSE-SU-2020:2032-1

OPENSUSE-SU-2020:2055-1

OPENSUSE-SU-2020_2021-1

OPENSUSE-SU-2020_2032-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

Suse

PT-2020-5025 · Google+2 · Google Chrome+2

CVE-2020-16021

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2341