PT-2020-6538 · Google+3 · Google Chrome+3

Publicado

2020-10-13

·

Atualizado

2024-06-15

·

CVE-2020-15980

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Google Chrome no Android, versões anteriores à 86.0.4240.75
Descrição
O problema está relacionado à aplicação insuficiente de políticas na função Intents do Google Chrome no Android, o que pode ser explorado para contornar as restrições de acesso existentes. Isso pode permitir que um invasor local contorne as restrições de navegação por meio de Intents criados propositalmente.
Recomendações
Para o Google Chrome no Android em versões anteriores à 86.0.4240.75, atualize para a versão 86.0.4240.75 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função Intents até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2020-3035
ALT-PU-2020-3144
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-06072
CVE-2020-15980
DSA-4824-1
OPENSUSE-SU-2020:1705-1
OPENSUSE-SU-2020:1715-1
OPENSUSE-SU-2020:1829-1
OPENSUSE-SU-2020_1705-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
RHSA-2020:4235
RHSA-2020_4235

Produtos afetados

Alt Linux
Google Chrome
Red Hat
Suse