← voltar
CVE-2020-16009

CVE-2020-16009

CVSS 8.8 HIGHEPSS 48.6%● KEVCWE-787CWE-843
Em resumo

O mecanismo JavaScript V8 do Google Chrome tinha um defeito que permitia invasores corromper a memória do seu computador através de um site malicioso. Isso poderia derrubar seu navegador ou permitir acesso não autorizado ao seu sistema.

Detalhe técnico

Falhas de escrita fora dos limites de memória (CWE-787) e confusão de tipos (CWE-843) no V8 anterior à versão 86.0.4240.183 permitiam invasores remotos provocar corrupção de heap via HTML manipulado. Vetor de ataque é pela rede (página maliciosa), requerendo interação do usuário; impacto inclui execução de código e comprometimento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/159974/Chrome-V8-Turbofan-Type-Confusion.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00017.htmlhttp://packetstormsecurity.com/files/159974/Chrome-V8-Turbofan-Type-Confusion.htmlhttps://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.htmlhttps://crbug.com/1143772https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/S4XYJ7B6OXHZNYSA5J3DBUOFEC6WCAGW/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SC3U3H6AISVZB5PLZLLNF4HMQ4UFFL7M/https://security.gentoo.org/glsa/202011-12https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16009https://www.debian.org/security/2021/dsa-4824