VDB-126857 · CVE-2018-6074 · RHSA-2018:0484

Google Chrome قبل 65.0.3325.146 Download HTML Page تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.4	$5k-$25k	0.00

تم اكتشاف ثغرة مصنفة كـ خطيرة في Google Chrome. تتعلق المشكلة بالوظيفة $software_function في المكون Download Handler. تؤدي عملية التلاعب كجزء من HTML Page إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم التعرف على الثغرة بتاريخ 06/03/2018. المشكلة تم الإبلاغ عنها بتاريخ 14/11/2018 بواسطة Abdulrahman Alqabandi (lokihardt) مع Tencent (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على chromereleases.googleblog.com.

تُعرف هذه الثغرة باسم CVE-2018-6074. تم إصدار CVE في 23/01/2018. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 107221. أنها مصنفة إلى عائلةMacOS X Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق236674 (Red Hat Update for chromium-browser (RHSA-2018:0484)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 65.0.3325.146. يوصى بترقية العنصر المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 103297) , Tenable (107221).

منتجالمعلومات

النوع

Web Browser

المجهز

Google

الأسم

Chrome

الرخصة

مجاني

موقع إلكتروني

المجهز: https://www.google.com/
منتج: https://www.google.com/chrome/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 107221
Nessus الأسم: Google Chrome < 65.0.3325.146 Multiple Vulnerabilities (macOS)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 880848
OpenVAS الأسم: SuSE Update for Chromium openSUSE-SU-2018:0704-1 (Chromium)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Chrome 65.0.3325.146

الجدول الزمنيالمعلومات

23/01/2018 🔍
06/03/2018 +42 أيام 🔍
06/03/2018 +0 أيام 🔍
06/03/2018 +0 أيام 🔍
08/03/2018 +2 أيام 🔍
14/11/2018 +251 أيام 🔍
14/11/2018 +0 أيام 🔍
15/11/2018 +1 أيام 🔍
06/06/2023 +1664 أيام 🔍

المصادرالمعلومات

المجهز: google.com
منتج: google.com

استشارة: RHSA-2018:0484
باحث: Abdulrahman Alqabandi (lokihardt)
منظمة: Tencent
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2018-6074 (🔍)
GCVE (CVE): GCVE-0-2018-6074
GCVE (VulDB): GCVE-100-126857

OVAL: 🔍

SecurityFocus: 103297 - Google Chrome Prior to 65.0.3325.146 Multiple Security Vulnerabilities

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/11/2018 07:53 AM
تم التحديث: 06/06/2023 02:52 PM
التغييرات: 15/11/2018 07:53 AM (77), 13/04/2020 04:45 PM (7), 06/06/2023 02:52 PM (4)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!