Vulnerabilidade em destaque: corrupção de memória no Google PDFium

O PDFium permite que os usuários abram PDFs dentro do Chrome. Recentemente, descobrimos um bug que permitiria a um adversário enviar uma página da web mal-intencionada a um usuário e, em seguida, causar acesso à memória fora dos limites.

De acordo com nossa política de divulgação coordenada, Cisco Talos trabalhou com o Google para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.

DETALHES DE VULNERABILIDADE

Vulnerabilidade de corrupção de memória de documento ativo Javascript do Google Chrome PDFium (TALOS-2020-1092 / CVE-2020-6513)

Existe uma vulnerabilidade de corrupção de memória na maneira como o Google Chrome 83.0.4103.61 executa JavaScript em documentos PDF. Uma página da web especialmente criada pode causar acesso à memória fora dos limites. Para acionar essa vulnerabilidade, a vítima deve visitar uma página da Web mal-intencionada ou abrir um documento PDF mal-intencionado.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

VERSÕES TESTADAS

Talos testou e confirmou que o Google Chrome, versão 83.0.4103.61 é afetado por esta vulnerabilidade.

COBERTURA

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 54282 – 54283

Fonte: https://blog.talosintelligence.com/2020/09/vuln-spotlight-google-pdfium-sept-2020.html