PT-2020-5685 · Google+3 · Google Chrome+3

David Erceg

·

Publicado

2020-09-21

·

Atualizado

2024-06-15

·

CVE-2020-15966

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 85.0.4183.121
Descrição
O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor que convença um usuário a instalar uma extensão maliciosa obtenha informações potencialmente confidenciais por meio de uma extensão do Chrome especialmente criada para esse fim. Isso poderia permitir que um invasor remoto acessasse dados confidenciais.
Recomendações
Para versões do Google Chrome anteriores à 85.0.4183.121, atualize para a versão 85.0.4183.121 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2020-3035
ALT-PU-2020-3144
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-01487
CVE-2020-15966
DSA-4824-1
OPENSUSE-SU-2020:1527-1
OPENSUSE-SU-2020:1542-1
OPENSUSE-SU-2020:1550-1
OPENSUSE-SU-2020:1713-1
OPENSUSE-SU-2020_1527-1
OPENSUSE-SU-2020_1713-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:4206
RHSA-2020_4206

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse