CVE-2020-16013

CVSS 8.8 HIGHEPSS 2.8%● KEVCWE-787

En resumen

El motor JavaScript V8 de Google Chrome tenía una falla que permitía a atacantes corromper la memoria de tu computadora a través de un sitio malicioso, pudiendo provocar bloqueos o acceso no autorizado.

Detalle técnico

Una vulnerabilidad de escritura fuera de límites (CWE-787) en la implementación de V8 anterior a la versión 86.0.4240.198 permite que atacantes remotos causen corrupción de heap mediante HTML especialmente diseñado. La explotación requiere interacción del usuario (visitar una página maliciosa) y puede resultar en ejecución arbitraria de código o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html https://crbug.com/1147206 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16013