CVE-2020-6572

CVSS 8.8 HIGHEPSS 10.6%● KEVCWE-416

Em resumo

O Google Chrome tinha um erro de segurança no processamento de mídia que permitia que atacantes executassem códigos maliciosos ao visitar um site especialmente criado para isso. Isso é perigoso porque pode dar aos atacantes controle total do seu navegador e computador.

Detalhe técnico

Vulnerabilidade use-after-free no componente Media do Chrome (CWE-416) permitindo execução de código arbitrário via HTML crafted. Vetor de ataque é rede, requerendo interação do usuário (visitar página maliciosa); a falha resulta de gerenciamento inadequado de memória no processamento de mídia. O impacto é execução de código arbitrário com privilégios do processo Chrome.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Use after free in Media in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html https://crbug.com/1066893 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6572