| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit Dezember 2008 verfügbar ist. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Das Chrome Security Team gab unlängst eine Schwachstelle bekannt, die durch einen Fehler im Handling von unspezifizierten HTTP Antworten auftrat. Durch die Schwachstelle konnte ein Pufferüberlauf verursacht werden, was zur Kompromittierung des Systems führte. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51307) und Tenable (39492) dokumentiert. Die Einträge 3993 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 23.06.2009 ein Plugin mit der ID 39492 (Google Chrome < 2.0.172.33 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Auch Googles Hausbrowser ist vor derartigen Schwächen, wie sie auch schon in anderen Produkten angetroffen werden konnten, nicht gefeit. Der Hersteller empfiehlt das herausgegeben Update zeitnah zu installieren.
Produkt
Typ
Hersteller
Name
Version
- 0.2.149.29
- 0.2.149.30
- 0.2.152.1
- 0.2.153.1
- 0.3.154.0
- 0.3.154.3
- 0.4.154.18
- 0.4.154.22
- 0.4.154.31
- 0.4.154.33
- 1.0.154.36
- 1.0.154.39
- 1.0.154.42
- 1.0.154.43
- 1.0.154.46
- 1.0.154.52
- 1.0.154.53
- 1.0.154.59
- 2.0.156.1
- 2.0.157.0
- 2.0.157.2
- 2.0.158.0
- 2.0.159.0
- 2.0.172
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39492
Nessus Name: Google Chrome < 2.0.172.33 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900380
OpenVAS Name: Google Chrome Web Script Execution Vulnerabilites - Jun09
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Timeline
19.06.2009 🔍22.06.2009 🔍
22.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
17.07.2009 🔍
17.03.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2121 (🔍)
X-Force: 51307 - Google Chrome HTTP response buffer overflow, High Risk
SecurityTracker: 1022429 - Google Chrome Buffer Overflow in Processing HTTP Responses Lets Remote Users Execute Arbitrary Code
SecurityFocus: 35462 - Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
Secunia: 35548 - Google Chrome HTTP Response Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55278 - Google Chrome Unspecified HTTP Response Handling Overflow
Vupen: ADV-2009-1656
Siehe auch: 🔍
Eintrag
Erstellt: 17.07.2009 18:07Aktualisierung: 17.03.2021 10:57
Anpassungen: 17.07.2009 18:07 (80), 28.09.2016 09:25 (7), 17.03.2021 10:52 (8), 17.03.2021 10:57 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.