| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Google Chrome حتى 33.0.1750.117. المشكلة أثرت على دالة غير معروفة من العنصر Speech Handler. عند التلاعب ينتج الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2014-1700. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Google Chrome حتى 33.0.1750.117. المشكلة أثرت على دالة غير معروفة من العنصر Speech Handler. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. تم نشر الضعف 11/03/2014 بواسطة Chamal De Silva مع Google كـ Stable Channel Update, March 2014 كـ Posting (Blogspot). يمكن تحميل الاستشارة من هنا googlechromereleases.blogspot.com. تم الاتفاق مع البائع على النشر العلني.
تم تسمية الثغرة بأسمCVE-2014-1700. تم إصدار CVE في 29/01/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 75318. ينتمي إلى عائلة SuSE Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122901 (Debian Security Update for chromium-browser (DSA 2883-1)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 33.0.1750.149. النسخة الجديدة متوفرة الآن للتحميل من chrome.google.com. يوصى بترقية العنصر المتأثر. تم إصدار وسيلة معالجة محتملة 2 أشهر عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66120), X-Force (91723), Secunia (SA57164), Vulnerability Center (SBV-43577) , Tenable (75318).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 75318
Nessus الأسم: openSUSE Security Update : chromium (openSUSE-SU-2014:0501-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 702883
OpenVAS الأسم: Debian Security Advisory DSA 2883-1 (chromium-browser - security update
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Chrome 33.0.1750.149
ISS Proventia IPS: 🔍
الجدول الزمني
29/01/2014 🔍11/03/2014 🔍
11/03/2014 🔍
11/03/2014 🔍
11/03/2014 🔍
12/03/2014 🔍
13/03/2014 🔍
16/03/2014 🔍
11/04/2014 🔍
13/06/2014 🔍
15/06/2021 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: Stable Channel Update, March 2014
باحث: Chamal De Silva
منظمة: Google
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2014-1700 (🔍)
GCVE (CVE): GCVE-0-2014-1700
GCVE (VulDB): GCVE-100-12592
OVAL: 🔍
X-Force: 91723 - Google Chrome speech code execution, Medium Risk
SecurityFocus: 66120 - Google Chrome Prior to 33.0.1750.149 Multiple Security Vulnerabilities
Secunia: 57164 - Google Chrome Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1029914
Vulnerability Center: 43577 - Google Chrome Prior to 33.0.1750.149 Remote Code Execution in Speech - CVE-2014-1700, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/03/2014 04:26 PMتم التحديث: 15/06/2021 02:45 PM
التغييرات: 13/03/2014 04:26 PM (88), 22/05/2017 11:10 AM (6), 15/06/2021 02:45 PM (4)
كامل: 🔍
المتعهد:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق