Google Chrome bis 2.0.172.32 Same Origin Policy erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
In Google Chrome bis 2.0.172.32 (Web Browser) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Same Origin Policy. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
The getSVGDocument method in Google Chrome before 3.0.195.21 omits an unspecified "access check," which allows remote web servers to bypass the Same Origin Policy and conduct cross-site scripting attacks via unknown vectors, related to a user s visit to a different web server that hosts an SVG document.Die Schwachstelle wurde am 15.09.2009 durch Will Dormann (Inferno) von CERT (Website) an die Öffentlichkeit getragen. Auf securityfocus.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 18.09.2009 mit CVE-2009-3264 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 41000 (Google Chrome < 3.0.195.21 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Upgrade auf die Version 2.0.172.33 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Google hat folglich vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (53274) und Tenable (41000) dokumentiert. Die Einträge 50121 sind sehr ähnlich.
Produkt
Typ
Hersteller
Name
Version
- 2.0.172.0
- 2.0.172.1
- 2.0.172.2
- 2.0.172.3
- 2.0.172.4
- 2.0.172.5
- 2.0.172.6
- 2.0.172.7
- 2.0.172.8
- 2.0.172.9
- 2.0.172.10
- 2.0.172.11
- 2.0.172.12
- 2.0.172.13
- 2.0.172.14
- 2.0.172.15
- 2.0.172.16
- 2.0.172.17
- 2.0.172.18
- 2.0.172.19
- 2.0.172.20
- 2.0.172.21
- 2.0.172.22
- 2.0.172.23
- 2.0.172.24
- 2.0.172.25
- 2.0.172.26
- 2.0.172.27
- 2.0.172.28
- 2.0.172.29
- 2.0.172.30
- 2.0.172.31
- 2.0.172.32
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 41000
Nessus Name: Google Chrome < 3.0.195.21 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900860
OpenVAS Name: Google Chrome getSVGDocument Cross-Site Scripting Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Chrome 2.0.172.33
Timeline
15.09.2009 🔍15.09.2009 🔍
15.09.2009 🔍
15.09.2009 🔍
16.09.2009 🔍
16.09.2009 🔍
18.09.2009 🔍
18.09.2009 🔍
15.12.2009 🔍
18.03.2015 🔍
22.08.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: securityfocus.com⛔
Person: Will Dormann (Inferno)
Firma: CERT
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-3264 (🔍)
X-Force: 53274
Vulnerability Center: 24366 - Google Chrome \x3C 3.0.195.21 getSVGDocument Method Remote Security Restrictions Bypass Vulnerability, Medium
SecurityFocus: 36416 - Google Chrome prior to 3.0.195.21 Multiple Security Vulnerabilities
Secunia: 36770 - Google Chrome Security Bypass and Cross-Site Scripting, Less Critical
OSVDB: 58193 - Google Chrome getSVGDocument Method Same Origin Policy Bypass
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 22.08.2021 22:30
Anpassungen: 18.03.2015 15:15 (67), 18.02.2017 09:30 (16), 22.08.2021 22:30 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.