PT-2020-5047 · Google+2 · Google Chrome+2

Jun Kokatsu

+1

·

Publicado

2020-11-17

·

Atualizado

2024-06-15

·

CVE-2020-16036

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 87.0.4280.66
Descrição
O problema está relacionado a uma implementação inadequada no mecanismo de cookies, permitindo que um invasor remoto contorne as restrições de cookies por meio de uma página HTML especialmente criada. Isso poderia levar ao acesso não autorizado a informações protegidas. A vulnerabilidade está associada a erros na implementação de verificações de segurança para elementos padrão no mecanismo de tratamento de cookies do Google Chrome.
Recomendações
Para versões do Google Chrome anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema.

Exploit

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2020-3409
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2020-05634
CVE-2020-16036
DSA-4824-1
OPENSUSE-SU-2020:2010-1
OPENSUSE-SU-2020:2012-1
OPENSUSE-SU-2020:2021-1
OPENSUSE-SU-2020:2026-1
OPENSUSE-SU-2020:2032-1
OPENSUSE-SU-2020:2055-1
OPENSUSE-SU-2020_2021-1
OPENSUSE-SU-2020_2032-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse