| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.1 | $5k-$25k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Chrome حتى 58. تتعلق المشكلة بالوظيفة $software_function في المكون Omnibox. عند التلاعب ينتج تجاوز الصلاحيات (URL).
تُعرف هذه الثغرة باسم CVE-2017-5067. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Chrome حتى 58. تتعلق المشكلة بالوظيفة $software_function في المكون Omnibox. عند التلاعب ينتج تجاوز الصلاحيات (URL). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-20. تم اكتشاف الثغرة في 19/04/2017. المشكلة تم الإبلاغ عنها بتاريخ 19/04/2017 بواسطة Wadih Matar مع Zero Day Initiative كـ Stable Channel Update for Desktop, April 2017 كـ News (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على chromereleases.googleblog.com.
تُعرف هذه الثغرة باسم CVE-2017-5067. تم تعيين CVE في 02/01/2017. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان101504(Fedora 25 : qt5-qtwebengine (2017-58cde32413)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169947 (OpenSUSE Security Update for chromium (openSUSE-SU-2017:1098-1)).
إذا تمت الترقية إلى الإصدار 58.0.3029.81، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 97939), SecurityTracker (ID 1038317) , Tenable (101504).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: URLالفئة: تجاوز الصلاحيات / URL
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 101504
Nessus الأسم: Fedora 25 : qt5-qtwebengine (2017-58cde32413)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for chromium FEDORA-2017-dc7ce3b314
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Chrome 58.0.3029.81
الجدول الزمني
02/01/2017 🔍19/04/2017 🔍
19/04/2017 🔍
19/04/2017 🔍
19/04/2017 🔍
20/04/2017 🔍
20/04/2017 🔍
13/07/2017 🔍
27/10/2017 🔍
17/09/2020 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: Stable Channel Update for Desktop, April 2017
باحث: Wadih Matar
منظمة: Zero Day Initiative
الحالة: مؤكد
CVE: CVE-2017-5067 (🔍)
GCVE (CVE): GCVE-0-2017-5067
GCVE (VulDB): GCVE-100-100285
OVAL: 🔍
SecurityFocus: 97939 - Google Chrome Prior to 58.0.3029.81 Multiple Security Vulnerabilities
OSVDB: - CVE-2017-5067 - Google - Chrome - Spoofing Issue
SecurityTracker: 1038317
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/04/2017 02:49 PMتم التحديث: 17/09/2020 09:51 PM
التغييرات: 20/04/2017 02:49 PM (84), 17/09/2020 09:51 PM (7)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق