PT-2020-5661 · Google+3 · Google Chrome+3

Publicado

2020-09-21

Atualizado

2024-06-15

CVE-2020-15960

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 85.0.4183.121

Descrição

O problema está relacionado a um estouro de buffer de heap no componente de armazenamento do Google Chrome, que pode ser explorado por um invasor remoto por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço.

Recomendações

Para versões anteriores à 85.0.4183.121, atualize para a versão 85.0.4183.121 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3035

ALT-PU-2020-3144

ALT-PU-2021-1157

ALT-PU-2021-1210

ALT-PU-2021-1379

BDU:2021-01458

CVE-2020-15960

DSA-4824-1

OPENSUSE-SU-2020:1527-1

OPENSUSE-SU-2020:1542-1

OPENSUSE-SU-2020:1550-1

OPENSUSE-SU-2020:1713-1

OPENSUSE-SU-2020_1527-1

OPENSUSE-SU-2020_1713-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

RHSA-2020:4206

RHSA-2020_4206

Produtos afetados

Alt Linux

Google Chrome

Red Hat

Suse

PT-2020-5661 · Google+3 · Google Chrome+3

CVE-2020-15960

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2363