← voltar
CVE-2020-16017

CVE-2020-16017

CVSS 9.6 CRITICALEPSS 2.7%● KEVCWE-416
Em resumo

Uma falha de memória no Google Chrome permitia que atacantes que tivessem comprometido o processo de renderização do navegador escapassem da proteção de isolamento através de uma página HTML especialmente crafted. Isso poderia dar a eles acesso ao seu sistema além das proteções do navegador.

Detalhe técnico

Vulnerabilidade use-after-free no mecanismo de isolamento de sites do Chrome (CWE-416) permitia escape da sandbox quando o processo renderer era comprometido. O vetor de ataque requer comprometimento prévio do renderer; o impacto é escape da sandbox com potencial execução de código no nível do sistema. Versões anteriores a 86.0.4240.198 afetadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in site isolation in Google Chrome prior to 86.0.4240.198 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.htmlhttps://crbug.com/1146709https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16017