PT-2020-6455 · Google+2 · Google Chrome+2
Publicado
2020-04-07
·
Atualizado
2026-01-06
·
CVE-2020-6572
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 81.0.4044.92
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Media do Google Chrome, que permite que um invasor remoto execute código arbitrário por meio de uma página HTML especialmente criada. Isso pode ser explorado por um invasor remoto para obter controle sobre o sistema.
Recomendações
Para versões anteriores à 81.0.4044.92, atualize para a versão 81.0.4044.92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas até que um patch seja aplicado.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome