CVE-2020-6507
CVE-2020-6507
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 19.4%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
22 jul 2020Publicada en NVD
06 abr 2021PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Out of bounds write in V8 in Google Chrome prior to 83.0.4103.106 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Productos afectados
Google · ChromePoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/162088/Google-Chrome-81.0.4044-V8-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/162105/Google-Chrome-81.0.4044-V8-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49746no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/162088/Google-Chrome-81.0.4044-V8-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/162105/Google-Chrome-81.0.4044-V8-Remote-Code-Execution.htmlhttps://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.htmlhttps://crbug.com/1086890https://security.gentoo.org/glsa/202007-08