← voltar
CVE-2020-6418

CVE-2020-6418

CVSS 8.8 HIGHEPSS 78.8%● KEVCWE-843
Em resumo

O mecanismo JavaScript do Chrome (V8) confundia tipos de dados diferentes, permitindo que atacantes corrompessem a memória do computador através de uma página maliciosa. Isso poderia causar travamentos ou execução de código malicioso.

Detalhe técnico

Vulnerabilidade de confusão de tipos no V8 permite que atacantes remotos causem corrupção de heap através de páginas HTML maliciosas que exploram tratamento incorreto de tipos durante execução de JavaScript. A exploração requer interação do usuário (visitar a página); sucesso pode resultar em execução arbitrária de código com privilégios do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome
PoCs públicas encontradas6
githubgithub.com/Goyotan/CVE-2020-6418-PoC3githubgithub.com/ulexec/ChromeSHELFLoader3githubgithub.com/SivaPriyaRanganatha/CVE-2020-64181githubgithub.com/ASkyeye/CVE-2020-64180cve_referencepacketstormsecurity.com/files/156632/Google-Chrome-80-JSCreate-Side-Effect-Type-Confusion.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48186não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/156632/Google-Chrome-80-JSCreate-Side-Effect-Type-Confusion.htmlhttps://access.redhat.com/errata/RHSA-2020:0738https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.htmlhttps://crbug.com/1053604https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/https://security.gentoo.org/glsa/202003-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6418https://www.debian.org/security/2020/dsa-4638