Vulnerabilidade em destaque: corrupção de memória no Google PDFium
O recurso PDFium do Google Chrome pode ser explorado por um adversário para corromper a memória e potencialmente executar código remoto. O Chrome é um navegador da web popular e gratuito, disponível em toos os sistemas
O PDFium permite que os usuários abram PDFs dentro do Chrome. Recentemente, descobrimos um bug que permitiria a um adversário enviar uma página da web mal-intencionada a um usuário e, em seguida, causar acesso à memória fora dos limites.
De acordo com nossa política de divulgação coordenada, Cisco Talos trabalhou com o Google para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.
DETALHES DE VULNERABILIDADE
Vulnerabilidade de corrupção de memória de documento ativo Javascript do Google Chrome PDFium (TALOS-2020-1092 / CVE-2020-6513)
Existe uma vulnerabilidade de corrupção de memória na maneira como o Google Chrome 83.0.4103.61 executa JavaScript em documentos PDF. Uma página da web especialmente criada pode causar acesso à memória fora dos limites. Para acionar essa vulnerabilidade, a vítima deve visitar uma página da Web mal-intencionada ou abrir um documento PDF mal-intencionado.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.
VERSÕES TESTADAS
Talos testou e confirmou que o Google Chrome, versão 83.0.4103.61 é afetado por esta vulnerabilidade.
COBERTURA
As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.
Regras do Snort: 54282 – 54283
Fonte: https://blog.talosintelligence.com/2020/09/vuln-spotlight-google-pdfium-sept-2020.html
