Google Chrome قبل ذ لك93.0.4577.82 Blink Remote Code Execution

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.0$5k-$25k0.00
تم أيجاد ثغرة أمنية بصنف خطيرة. في Google Chrome. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Blink. المشكلة تمت مشاركتها بتاريخ 15/09/2021 بواسطة S0rryMybad. الاستشارة متوفرة هنا chromereleases.googleblog.com. الثغرة الأمنية هذه تم تسميتهاCVE-2021-30630. تمت إحالة الـ سي في أي13/04/2021. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. تحديث النسخة إلى إصدار93.0.4577.82 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: غير معروف
CWE: غير معروف
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Chrome 93.0.4577.82

التسلسل زمنيالمعلوماتتعديل

13/04/2021 تمت إحالة الـ CVE
15/09/2021 +155 أيام تم الافصاح عن الاستشارة
15/09/2021 +0 أيام تم انشاء المداخلة في VulDB
17/09/2021 +2 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

المجهز: https://www.google.com/
منتج: https://www.google.com/chrome/

استشاري: chromereleases.googleblog.com
باحث: S0rryMybad
الحالة: مؤكد

CVE: CVE-2021-30630 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 15/09/2021 08:00
تم التحديث: 17/09/2021 15:47
التغييرات: (1) source_cve_assigned
كامل: 🔍

التعليقات

Want to stay up to date on a daily basis?

Enable the mail alert feature now!