PT-2020-5699 · Google+3 · Google Chrome+3

Jonathan Kingston

·

Publicado

2020-07-14

·

Atualizado

2024-06-15

·

CVE-2020-6526

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 84.0.4147.89
Descrição
O problema está relacionado a uma implementação inadequada na sandbox do iframe do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade também é descrita como relacionada a verificações de segurança incorretas para elementos padrão, permitindo potencialmente que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para versões anteriores à 84.0.4147.89, atualize para a versão 84.0.4147.89 ou posterior para resolver o problema.

Exploit

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2020-2453
ALT-PU-2020-2468
ALT-PU-2020-3144
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-01508
CVE-2020-6526
DSA-4824-1
OPENSUSE-SU-2020:1020-1
OPENSUSE-SU-2020:1021-1
OPENSUSE-SU-2020:1048-1
OPENSUSE-SU-2020:1061-1
OPENSUSE-SU-2020:1148-1
OPENSUSE-SU-2020:1172-1
OPENSUSE-SU-2020_1020-1
OPENSUSE-SU-2020_1021-1
OPENSUSE-SU-2020_1148-1
OPENSUSE-SU-2020_1172-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:3377
RHSA-2020_3377

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse