Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Google Chrome
(77.0, 83.0.4103.61)
Описание
Недостаточная проверка недоверенных входных данных в буфере обмена Google Chrome позволяет злоумышленникам, действующим локально, внедрить произвольный сценарий или HTML-код (осуществить универсальное межсайтовое выполнение сценариев), используя специально сформированное содержимое буфера обмена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/
https://www.google.com/chrome/
Ссылки
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop_19.html
Источник: CVE
Наименование: CVE-2020-6470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6470
Источник: CVE
Наименование: CVE-2020-6470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6470