Google Chrome 18.0.1025306 auf Android URI erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.9$0-$5k0.00

Eine Schwachstelle wurde in Google Chrome 18.0.1025306 auf Android (Web Browser) gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um unbekannter Programmcode der Komponente URI Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Google Chrome before 18.0.1025308 on Android does not properly restrict access to file: URLs, which allows remote attackers to obtain sensitive information via unspecified vectors, as demonstrated by obtaining credential data, a different vulnerability than CVE-2012-4903.

Die Schwachstelle wurde am 12.09.2012 durch Artem Chaykin in Form eines nicht definierten Advisories (Website) veröffentlicht. Auf googlechromereleases.blogspot.ch kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 13.09.2012 als CVE-2012-4906 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Es wurde 5 Monate nach dem Advisory ein Exploit veröffentlicht. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 18.0.1025308 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat entsprechend unmittelbar reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (78567) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 6303, 6304, 6305 und 6306.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
ATT&CK: T1068

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Chrome 18.0.1025308

Timelineinfo

12.09.2012 🔍
12.09.2012 +0 Tage 🔍
12.09.2012 +0 Tage 🔍
12.09.2012 +0 Tage 🔍
13.09.2012 +1 Tage 🔍
13.09.2012 +0 Tage 🔍
14.09.2012 +1 Tage 🔍
21.09.2012 +7 Tage 🔍
08.11.2012 +48 Tage 🔍
07.01.2013 +60 Tage 🔍
20.04.2017 +1564 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: googlechromereleases.blogspot.ch
Person: Artem Chaykin
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-4906 (🔍)
X-Force: 78567
Vulnerability Center: 37083 - Google Chrome Before 18.0.1025308 on Android Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 55523 - Google Chrome for Android Prior to 18.0.1025308 Multiple Security Vulnerabilities
Secunia: 50613 - Google Chrome for Android Multiple Vulnerabilities, Moderately Critical
OSVDB: 85496

scip Labs: https://www.scip.ch/?labs.20130704
Siehe auch: 🔍

Eintraginfo

Erstellt: 21.09.2012 10:26
Aktualisierung: 20.04.2017 14:23
Anpassungen: 21.09.2012 10:26 (77), 20.04.2017 14:23 (3)
Komplett: 🔍
Editor: olku

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!