CVE-2020-6572
CVE-2020-6572
En resumen
Google Chrome tenía un error de seguridad en su procesamiento de medios que permitía a los atacantes ejecutar código malicioso cuando visitas un sitio especialmente diseñado. Esto es peligroso porque puede dar a los atacantes control total de tu navegador y computadora.
Detalle técnico
Vulnerabilidad use-after-free en el componente Media de Chrome (CWE-416) que permite ejecución de código arbitrario mediante HTML crafted. El vector de ataque es a través de la red, requiriendo interacción del usuario (visitar página maliciosa); la falla resulta de gestión inadecuada de memoria en el procesamiento de medios. El impacto es ejecución de código arbitrario con privilegios del proceso Chrome.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Media in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →