PT-2020-6530 · Google+2 · Google Chrome+2
Publicado
2020-06-17
·
Atualizado
2024-06-15
·
CVE-2020-6506
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Google Chrome no Android, versões anteriores à 83.0.4103.106
Descrição
O problema está relacionado à aplicação insuficiente de políticas no componente WebView, permitindo que um invasor remoto contorne o isolamento do site. Isso pode ser feito por meio de uma página HTML maliciosa, levando potencialmente à violação das restrições de segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Google Chrome em versões do Android anteriores à 83.0.4103.106, atualize para a versão 83.0.4103.106 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente WebView até que um patch seja aplicado.
Correção
Incorrect Authorization
XSS
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Google Chrome
Red Hat
Suse