← voltar
CVE-2020-16013

CVE-2020-16013

CVSS 8.8 HIGHEPSS 2.8%● KEVCWE-787
Em resumo

O motor JavaScript V8 do Google Chrome tinha uma falha que permitia atacantes corromper a memória do seu computador através de um site malicioso, podendo causar travamentos ou acesso não autorizado.

Detalhe técnico

Uma vulnerabilidade de escrita fora dos limites (CWE-787) na implementação do V8 anterior à versão 86.0.4240.198 permite que atacantes remotos causem corrupção de heap via HTML especialmente crafted. A exploração requer interação do usuário (visitar uma página maliciosa) e pode resultar em execução de código arbitrário ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.198 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.htmlhttps://crbug.com/1147206https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16013