Google Chrome 46.0.2490.86 PDF Viewer out_of_process_instance.cc تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Google Chrome 46.0.2490.86. تتأثر الوظيفة $software_function من الملف out_of_process_instance.cc من المكون PDF Viewer. ينتج عن التلاعب حدوث تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2015-1302. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Google Chrome 46.0.2490.86. تتأثر الوظيفة $software_function من الملف out_of_process_instance.cc من المكون PDF Viewer. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم نشرها بتاريخ 10/11/2015 بواسطة Rob Wu (موقع إلكتروني). الاستشارة متوفرة هنا googlechromereleases.blogspot.com.
يتم تداول هذه الثغرة تحت اسم CVE-2015-1302. تم إصدار CVE في 21/01/2015. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 86860. يتم تعيينه إلى العائلة FreeBSD Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق175578 (Debian Security Update for chromium-browser (DSA 3415-1)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 46.0.2490.86. النسخة الجديدة متوفرة الآن للتحميل من chrome.google.com. يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 77537), X-Force (107942), SecurityTracker (ID 1034132), Vulnerability Center (SBV-54278) , Tenable (86860).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
- منتج: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 86860
Nessus الأسم: FreeBSD : chromium -- multiple vulnerabilities (f0b9049f-88c4-11e5-aed7-00262d5ed8ee)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801108
OpenVAS الأسم: Google Chrome PDF Viewer Security Bypass Vulnerability Nov15 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Chrome 46.0.2490.86
الجدول الزمني
21/01/2015 🔍10/11/2015 🔍
10/11/2015 🔍
10/11/2015 🔍
11/11/2015 🔍
11/11/2015 🔍
11/11/2015 🔍
11/11/2015 🔍
12/11/2015 🔍
12/11/2015 🔍
26/06/2022 🔍
المصادر
المجهز: google.comمنتج: google.com
استشارة: RHSA-2015:1841
باحث: Rob Wu
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-1302 (🔍)
GCVE (CVE): GCVE-0-2015-1302
GCVE (VulDB): GCVE-100-79137
OVAL: 🔍
X-Force: 107942 - Google Chrome PDF viewer information disclosure
SecurityFocus: 77537 - Google Chrome CVE-2015-1302 Information Disclosure Vulnerability
SecurityTracker: 1034132
Vulnerability Center: 54278 - Google Chrome <46.0.2490.86 Remote Information Leakage in PDF Viewer, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/11/2015 10:56 AMتم التحديث: 26/06/2022 03:34 PM
التغييرات: 11/11/2015 10:56 AM (75), 17/05/2018 11:25 PM (11), 26/06/2022 03:34 PM (4)
كامل: 🔍
Cache ID: 216:EBD:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق