| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Google Chrome entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente HTTP Response Handler. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2009-2121 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit Dezember 2008 verfügbar ist. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Das Chrome Security Team gab unlängst eine Schwachstelle bekannt, die durch einen Fehler im Handling von unspezifizierten HTTP Antworten auftrat. Durch die Schwachstelle konnte ein Pufferüberlauf verursacht werden, was zur Kompromittierung des Systems führte. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51307), Tenable (39492), SecurityFocus (BID 35462†), OSVDB (55278†) und Secunia (SA35548†) dokumentiert. Die Einträge VDB-3993 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 23.06.2009 ein Plugin mit der ID 39492 (Google Chrome < 2.0.172.33 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116512 (Google Chrome HTTP Response Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Auch Googles Hausbrowser ist vor derartigen Schwächen, wie sie auch schon in anderen Produkten angetroffen werden konnten, nicht gefeit. Der Hersteller empfiehlt das herausgegeben Update zeitnah zu installieren.
Produkt
Typ
Hersteller
Name
Version
- 0.2.149.29
- 0.2.149.30
- 0.2.152.1
- 0.2.153.1
- 0.3.154.0
- 0.3.154.3
- 0.4.154.18
- 0.4.154.22
- 0.4.154.31
- 0.4.154.33
- 1.0.154.36
- 1.0.154.39
- 1.0.154.42
- 1.0.154.43
- 1.0.154.46
- 1.0.154.52
- 1.0.154.53
- 1.0.154.59
- 2.0.156.1
- 2.0.157.0
- 2.0.157.2
- 2.0.158.0
- 2.0.159.0
- 2.0.172
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39492
Nessus Name: Google Chrome < 2.0.172.33 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900380
OpenVAS Name: Google Chrome Web Script Execution Vulnerabilites - Jun09
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Timeline
19.06.2009 🔍22.06.2009 🔍
22.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
17.07.2009 🔍
06.04.2025 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-2121 (🔍)
GCVE (CVE): GCVE-0-2009-2121
GCVE (VulDB): GCVE-100-3992
X-Force: 51307 - Google Chrome HTTP response buffer overflow, High Risk
SecurityFocus: 35462 - Google Chrome HTTP Response Handling Remote Code Execution Vulnerability
Secunia: 35548 - Google Chrome HTTP Response Buffer Overflow Vulnerability, Highly Critical
OSVDB: 55278 - Google Chrome Unspecified HTTP Response Handling Overflow
SecurityTracker: 1022429 - Google Chrome Buffer Overflow in Processing HTTP Responses Lets Remote Users Execute Arbitrary Code
Vupen: ADV-2009-1656
Siehe auch: 🔍
Eintrag
Erstellt: 17.07.2009 18:07Aktualisierung: 06.04.2025 15:42
Anpassungen: 17.07.2009 18:07 (80), 28.09.2016 09:25 (7), 17.03.2021 10:52 (8), 17.03.2021 10:57 (1), 06.04.2025 15:42 (16)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.