PT-2020-6449 · Google+2 · Google Chrome+2

Publicado

2020-03-31

·

Atualizado

2021-07-21

·

CVE-2020-6453

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 80.0.3987.162
Descrição
O problema é causado por um estouro de buffer na memória dinâmica do manipulador do motor JavaScript V8 no Google Chrome. Isso poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML especialmente criada, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 80.0.3987.162, atualize para a versão 80.0.3987.162 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-1706
ALT-PU-2020-1765
ALT-PU-2020-2420
ALT-PU-2020-2441
BDU:2021-04927
CVE-2020-6453
DSA-4654-1
RHSA-2020:1350
RHSA-2020_1350

Produtos afetados

Alt Linux
Google Chrome
Red Hat