CVE-2020-16017
CVE-2020-16017
En resumen
Un defecto de memoria en Google Chrome permitía que atacantes que hubieran comprometido el proceso de renderización del navegador escaparan de la protección de aislamiento mediante una página HTML especialmente diseñada. Esto podría darles acceso a su sistema más allá de las protecciones del navegador.
Detalle técnico
Vulnerabilidad use-after-free en el mecanismo de aislamiento de sitios de Chrome (CWE-416) permitía escape de sandbox cuando el proceso renderer estaba comprometido. El vector de ataque requiere compromiso previo del renderer; el impacto es escape de sandbox con potencial ejecución de código a nivel del sistema. Versiones anteriores a 86.0.4240.198 afectadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in site isolation in Google Chrome prior to 86.0.4240.198 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →