PT-2020-6559 · Google+3 · Google Chrome+3

Publicado

2020-07-30

Atualizado

2024-06-15

CVE-2020-6538

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Google Chrome no Android, versões anteriores à 84.0.4147.105

Descrição

O problema está relacionado a uma implementação inadequada no componente WebView do Google Chrome, o que pode permitir que um invasor remoto divulgue dados entre origens. Isso pode ser feito por meio de uma página HTML especialmente criada, contornando potencialmente as restrições de segurança existentes.

Recomendações

Para versões anteriores à 84.0.4147.105, atualize para a versão 84.0.4147.105 ou posterior para resolver o problema.

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2020-2479

ALT-PU-2020-2484

ALT-PU-2020-3144

ALT-PU-2021-1210

ALT-PU-2021-1379

BDU:2022-00069

CVE-2020-6538

DSA-4824-1

OPENSUSE-SU-2020:1154-1

OPENSUSE-SU-2020:1161-1

OPENSUSE-SU-2020:1181-1

OPENSUSE-SU-2020:1320-1

OPENSUSE-SU-2020:1324-1

OPENSUSE-SU-2020_1154-1

OPENSUSE-SU-2020_1320-1

OPENSUSE-SU-2020_1324-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

RHSA-2020:3377

RHSA-2020_3377

Produtos afetados

Alt Linux

Google Chrome

Red Hat

Suse

PT-2020-6559 · Google+3 · Google Chrome+3

CVE-2020-6538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2341