VDB-4138 · CVE-2010-1770 · BID 40620

Google Chrome verschiedene Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Die Firma Google veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (47751) dokumentiert. Die Schwachstellen 4177, 53762, 53588 und 53587 sind ähnlich.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 47751 (FreeBSD : webkit-gtk2 -- Multiple vulnerabilities (19419b3b-92bd-11df-b140-0015f2db7bde)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Die diversen Schwachstellen in Chrome, die Google im vorliegenden Sammeladvisory beschreibt, sollten ernst genommen und als kritisch betrachtet werden. Anwender, die Chrome einsetzen, sollten zeitnah ein Update auf eine aktuelle Version anstreben.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 47751
Nessus Name: FreeBSD : webkit-gtk2 -- Multiple vulnerabilities (19419b3b-92bd-11df-b140-0015f2db7bde)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 67711
OpenVAS Name: FreeBSD Ports: webkit-gtk2
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Chrome 1.2.3
Patch: googlechromereleases.blogspot.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

06.05.2010 🔍
21.05.2010 +15 Tage 🔍
07.06.2010 +17 Tage 🔍
08.06.2010 +1 Tage 🔍
09.06.2010 +1 Tage 🔍
09.06.2010 +0 Tage 🔍
11.06.2010 +1 Tage 🔍
11.06.2010 +0 Tage 🔍
21.06.2010 +10 Tage 🔍
27.07.2010 +36 Tage 🔍
18.03.2021 +3887 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: googlechromereleases.blogspot.com
Person: Masahiro Yamada (TippingPoint)
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2010-1770 (🔍)
OVAL: 🔍

SecurityTracker: 1024067 - Apple Safari Bugs Let Remote Users Execute Arbitrary Code or Access Potentially Sensitive Information
Vulnerability Center: 26557 - Apple Safari \x3C 5.0 and Google Chrome \x3C 5.0.375.70 IBM1147 Character Set Remote Code Execution, Medium
SecurityFocus: 40620 - RETIRED: Apple Safari Prior to 5.0 and 4.1 Multiple Security Vulnerabilities
Secunia: 40072 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 65399 - Google Chrome WebKit WebCore rendering/RenderListMarker.cpp toAlphabetic Function List Marker Memory Corruption
Vupen: ADV-2010-1373

Siehe auch: 🔍

Eintraginfo

Erstellt: 21.06.2010 02:00
Aktualisierung: 18.03.2021 07:38
Anpassungen: 21.06.2010 02:00 (90), 01.03.2017 10:09 (13), 18.03.2021 07:38 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!