PT-2020-5029 · Google+2 · Google Chrome+2

Publicado

2020-11-17

·

Atualizado

2024-06-15

·

CVE-2020-16026

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 87.0.4280.66
Descrição
O problema está relacionado à implementação da tecnologia WebRTC no Google Chrome, especificamente a um erro de uso após liberação de memória. Isso poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa, levando ao acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WebRTC até que um patch seja aplicado.

Exploit

Correção

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-3409
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2020-05616
CVE-2020-16026
DSA-4824-1
OPENSUSE-SU-2020:2010-1
OPENSUSE-SU-2020:2012-1
OPENSUSE-SU-2020:2021-1
OPENSUSE-SU-2020:2026-1
OPENSUSE-SU-2020:2032-1
OPENSUSE-SU-2020:2055-1
OPENSUSE-SU-2020_2021-1
OPENSUSE-SU-2020_2032-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse