CVE-2020-16020

Опубликовано: 08 янв. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

Inappropriate implementation in cryptohome in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass discretionary access control via a malicious file.

Релиз	Статус	Примечание
bionic	released	87.0.4280.66-0ubuntu0.18.04.1
devel	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
groovy	not-affected	code not present
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released	87.0.4280.66

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-16020

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-16020

CVSS3: 8.8

redhat

около 5 лет назад

CVE-2020-16020

CVSS3: 8.8

nvd

около 5 лет назад

CVE-2020-16020

CVSS3: 8.8

debian

около 5 лет назад

Inappropriate implementation in cryptohome in Google Chrome on ChromeO ...

GHSA-3w33-h749-fgfr

github

больше 3 лет назад

BDU:2020-05611

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость компонента Cryptohome веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-16020

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости