← volver
CVE-2020-6418

CVE-2020-6418

CVSS 8.8 HIGHEPSS 78.8%● KEVCWE-843
En resumen

El motor JavaScript de Chrome (V8) confundía diferentes tipos de datos, permitiendo que atacantes corrompieran la memoria de la computadora a través de una página maliciosa. Esto podría causar bloqueos o ejecución de código arbitrario.

Detalle técnico

Vulnerabilidad de confusión de tipos en V8 permite que atacantes remotos provoquen corrupción de heap mediante páginas HTML maliciosas que explotan el manejo incorrecto de tipos durante la ejecución de JavaScript. La explotación requiere interacción del usuario (visitar la página); el éxito puede resultar en ejecución arbitraria de código con privilegios del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas6
githubgithub.com/Goyotan/CVE-2020-6418-PoC3githubgithub.com/ulexec/ChromeSHELFLoader3githubgithub.com/SivaPriyaRanganatha/CVE-2020-64181githubgithub.com/ASkyeye/CVE-2020-64180cve_referencepacketstormsecurity.com/files/156632/Google-Chrome-80-JSCreate-Side-Effect-Type-Confusion.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48186no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156632/Google-Chrome-80-JSCreate-Side-Effect-Type-Confusion.htmlhttps://access.redhat.com/errata/RHSA-2020:0738https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.htmlhttps://crbug.com/1053604https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/https://security.gentoo.org/glsa/202003-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6418https://www.debian.org/security/2020/dsa-4638