PT-2020-6197 · Mozilla+7 · Firefox+9

Aleksejs Popovs

·

Publicado

2020-05-30

·

Atualizado

2025-09-29

·

CVE-2020-16012

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 87.0.4280.66
Firefox (versões afetadas não especificadas)
Firefox ESR (versões afetadas não especificadas)
Thunderbird (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de confirmação da fonte de dados, permitindo que um invasor remoto acesse dados confidenciais. Envolve vazamento de informações por canal lateral em gráficos, permitindo que o invasor vaze dados entre origens por meio de uma página HTML maliciosa.
Recomendações
Para versões do Google Chrome anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior.
Para o Firefox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Firefox ESR, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2020-3340
ALT-PU-2020-3379
ALT-PU-2020-3384
ALT-PU-2020-3386
ALT-PU-2020-3409
ALT-PU-2020-3424
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-1379
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
ALT-PU-2022-1782
BDU:2021-03536
CESA-2020_5235
CESA-2020_5236
CESA-2020_5237
CESA-2020_5239
CVE-2020-16012
DLA-2457-1
DLA-2464-1
DSA-4793-1
DSA-4796-1
DSA-4824-1
ELSA-2020-5235
ELSA-2020-5236
ELSA-2020-5237
ELSA-2020-5238
ELSA-2020-5239
ELSA-2020-5257
MGASA-2020-0427
MGASA-2020-0433
OESA-2023-1672
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2020:2010-1
OPENSUSE-SU-2020:2012-1
OPENSUSE-SU-2020:2020-1
OPENSUSE-SU-2020:2021-1
OPENSUSE-SU-2020:2026-1
OPENSUSE-SU-2020:2031-1
OPENSUSE-SU-2020:2032-1
OPENSUSE-SU-2020:2055-1
OPENSUSE-SU-2020:2096-1
OPENSUSE-SU-2020:2187-1
OPENSUSE-SU-2020:2315-1
OPENSUSE-SU-2020_2020-1
OPENSUSE-SU-2020_2021-1
OPENSUSE-SU-2020_2031-1
OPENSUSE-SU-2020_2032-1
OPENSUSE-SU-2020_2096-1
OPENSUSE-SU-2020_2187-1
OPENSUSE-SU-2020_2315-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:5231
RHSA-2020:5232
RHSA-2020:5233
RHSA-2020:5234
RHSA-2020:5235
RHSA-2020:5236
RHSA-2020:5237
RHSA-2020:5238
RHSA-2020:5239
RHSA-2020:5240
RHSA-2020:5257
RHSA-2020:5314
RHSA-2020_5235
RHSA-2020_5236
RHSA-2020_5237
RHSA-2020_5238
RHSA-2020_5239
RHSA-2020_5257
SUSE-SU-2020:14548-1
SUSE-SU-2020:3383-1
SUSE-SU-2020:3458-1
SUSE-SU-2020:3528-1
SUSE-SU-2020:3548-1
SUSE-SU-2020_14548-1
SUSE-SU-2020_3383-1
SUSE-SU-2020_3458-1
SUSE-SU-2020_3548-1
USN-4637-1
USN-4637-2
USN-4647-1

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Google Chrome
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu