Vulnerability ID 5460

Google Chrome bis 19.0.1084.51 JavaScript Bindings Plugin Denial of Service

Google
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.2$2k-$5k

Es wurde eine kritische Schwachstelle in Google Chrome bis 19.0.1084.51, ein Webbrowser, ausgemacht. Es betrifft eine unbekannte Funktion der Komponente JavaScript Bindings Plugin. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 24.05.2012 durch Dharani Govindan (efbiaiinzinz) von Chromium development community als 124625 in Form eines bestätigten Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von code.google.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 09.08.2011 unter CVE-2011-3107 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59281 (FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Upgrade auf die Version 19.0.1084.52 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von trac.webkit.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Google hat vorgängig reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53679), X-Force (75845), Secunia (SA49277), SecurityTracker (ID 1027098) und Vulnerability Center (SBV-35163) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 5448, 5449, 5450 und 5451.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59281
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (219d0bfd-a915-11e1-b519-00262d5ed8ee)
Nessus File: freebsd_pkg_219d0bfda91511e1b51900262d5ed8ee.nasl
Nessus Family: FreeBSD Local Security Checks
OpenVAS ID: 71365
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS File: freebsd_chromium11.nasl
OpenVAS Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Chrome 19.0.1084.52
Patch: trac.webkit.org

Timeline

09.08.2011 CVE zugewiesen
23.05.2012 +288 Tage Gegenmassnahme veröffentlicht
23.05.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
24.05.2012 +1 Tage Advisory veröffentlicht
24.05.2012 +0 Tage NVD veröffentlicht
25.05.2012 +1 Tage OSVDB Eintrag erstellt
28.05.2012 +3 Tage VulnerabilityCenter Eintrag erstellt
30.05.2012 +2 Tage VulDB Eintrag erstellt
18.05.2014 +718 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +417 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: 124625
Person: Dharani Govindan (efbiaiinzinz)
Firma: Chromium development community
Status: Bestätigt
Bestätigung: code.google.com
Koordiniert: Ja

CVE: CVE-2011-3107 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53679 - Google Chrome Prior to 19.0.1084.52 Multiple Security Vulnerabilities
Secunia: 49277 - Google Chrome Multiple Vulnerabilities, Highly Critical
X-Force: 75845
SecurityTracker: 1027098 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35163 - Google Chrome \x3C19.0.1084.52 Remote Denial of Service Vulnerability via Unknown Vectors, Medium
OSVDB: 82252 - Google Chrome Plug-in V8 JavaScript Bindings Memory Corruption

Siehe auch: 5448, 5449, 5450, 5451, 5452, 5453, 5454, 5455, 5456, 5457, 5458, 5459, 6158, 6403

Eintrag

Erstellt: 30.05.2012
Aktualisierung: 08.07.2015
Eintrag: 94.4% komplett