CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.0 | $0-$5k | 0.00 |
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit Dezember 2008 verfügbar ist. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Das Chrome Security Team gab unlängst eine Schwachstelle bekannt, die durch einen Fehler im Handling von regulären Ausdrücken in Javascript auftrat. Durch die Schwachstelle konnte ein Pufferüberlauf verursacht werden, was zur Kompromittierung des Systems führte. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51307) und Tenable (39492) dokumentiert. Die Schwachstellen 3992 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 23.06.2009 ein Plugin mit der ID 39492 (Google Chrome < 2.0.172.33 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Auch Googles Hausbrowser ist vor derartigen Schwächen, wie sie auch schon in anderen Produkten angetroffen werden konnten, nicht gefeit. Der Hersteller empfiehlt das herausgegeben Update zeitnah zu installieren.
Produkt
Typ
Hersteller
Name
Version
- 0.2.149.29
- 0.2.149.30
- 0.2.152.1
- 0.2.153.1
- 0.3.154.0
- 0.3.154.3
- 0.4.154.18
- 0.4.154.22
- 0.4.154.31
- 0.4.154.33
- 1.0.154.36
- 1.0.154.39
- 1.0.154.42
- 1.0.154.43
- 1.0.154.46
- 1.0.154.52
- 1.0.154.53
- 1.0.154.59
- 2.0.156.1
- 2.0.157.0
- 2.0.157.2
- 2.0.158.0
- 2.0.159.0
- 2.0.172
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39492
Nessus Name: Google Chrome < 2.0.172.33 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900380
OpenVAS Name: Google Chrome Web Script Execution Vulnerabilites - Jun09
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
19.06.2009 🔍22.06.2009 🔍
22.06.2009 🔍
22.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
29.06.2009 🔍
17.07.2009 🔍
17.07.2009 🔍
17.03.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Firma: Google
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-2121 (🔍)
X-Force: 51307
Vulnerability Center: 22718 - Google Chrome Prior to 2.0.172.33 Remote Arbitrary Code Execution and DoS Vulnerability, High
SecurityFocus: 35462 - Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
Secunia: 35548 - Google Chrome HTTP Response Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55278 - Google Chrome Unspecified HTTP Response Handling Overflow
Siehe auch: 🔍
Eintrag
Erstellt: 17.07.2009 18:07Aktualisierung: 17.03.2021 11:06
Anpassungen: 17.07.2009 18:07 (77), 10.02.2017 12:03 (11), 17.03.2021 11:00 (4), 17.03.2021 11:06 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.