Google Chrome 27.0.1453.94 Flash Element Opacity opacity تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Google Chrome 27.0.1453.94. تتأثر وظيفة غير معروفة من المكون Flash Element Opacity Handler. ينتج عن التلاعب بالمعامل opacity عبر إدخال 0.0 ضمن IFRAME Tag حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-2866. بالإضافة إلى ذلك، يتوفر استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Google Chrome 27.0.1453.94. تتأثر وظيفة غير معروفة من المكون Flash Element Opacity Handler. ينتج عن التلاعب بالمعامل opacity عبر إدخال 0.0 ضمن IFRAME Tag حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 10/06/2013 كـ Camjacking كـ Changelog Entry (موقع إلكتروني). التنبيه متاح للتنزيل عبر habrahabr.ru. تم نشر البيانات من دون التنسيق مع الشركة المالكة.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-2866. تم إصدار CVE في 11/04/2013. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على habrahabr.ru. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 66930. يتم تعيينه إلى العائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121283 (Google Chrome Flash Plugin Clickjacking Vulnerability).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 27.0.1453.116. النسخة الجديدة متوفرة الآن للتحميل من chrome.google.com. يوصى بترقية العنصر المتأثر. تم توفير إجراء وقائي محتمل 2 أسابيع بعد إعلان الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (85082), Secunia (SA53867), Vulnerability Center (SBV-40116) , Tenable (66930).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

Youtube: غير متوفر بعد الآن

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 66930
Nessus الأسم: Google Chrome < 27.0.1453.116 Flash Click-Jacking
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 803676
OpenVAS الأسم: Google Chrome Clickjacking Vulnerability June13 (MAC OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Chrome 27.0.1453.116
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

11/04/2013 🔍
10/06/2013 +60 أيام 🔍
10/06/2013 +0 أيام 🔍
18/06/2013 +8 أيام 🔍
18/06/2013 +0 أيام 🔍
19/06/2013 +1 أيام 🔍
19/06/2013 +0 أيام 🔍
20/06/2013 +1 أيام 🔍
23/06/2013 +3 أيام 🔍
26/12/2024 +4204 أيام 🔍

المصادرالمعلومات

المجهز: google.com
منتج: google.com

استشارة: Camjacking
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-2866 (🔍)
GCVE (CVE): GCVE-0-2013-2866
GCVE (VulDB): GCVE-100-9237

OVAL: 🔍

X-Force: 85082
Secunia: 53867 - Google Chrome Flash Plugin Clickjacking Vulnerability, Less Critical
OSVDB: 94411
Vulnerability Center: 40116 - Google Chrome <27.0.1453.116 Flash Plug-in Remote Clickjacking Vulnerability - CVE-2013-2866, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 20/06/2013 11:50 AM
تم التحديث: 26/12/2024 09:36 PM
التغييرات: 20/06/2013 11:50 AM (62), 03/05/2017 04:40 PM (30), 17/05/2021 09:56 AM (3), 26/12/2024 09:36 PM (18)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!