| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Google Chrome 5.x gefunden. Betroffen davon ist eine unbekannte Funktion. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2010-1770. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und prozesstechnisch getrennte Browser-Tabs. Die Firma Google veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (47751), SecurityFocus (BID 40620†), OSVDB (65399†), Secunia (SA40072†) und SecurityTracker (ID 1024067†) dokumentiert. Die Schwachstellen VDB-4177, VDB-53762, VDB-53588 und VDB-53587 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 47751 (FreeBSD : webkit-gtk2 -- Multiple vulnerabilities (19419b3b-92bd-11df-b140-0015f2db7bde)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165213 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:015)) zur Prüfung der Schwachstelle an.
Die diversen Schwachstellen in Chrome, die Google im vorliegenden Sammeladvisory beschreibt, sollten ernst genommen und als kritisch betrachtet werden. Anwender, die Chrome einsetzen, sollten zeitnah ein Update auf eine aktuelle Version anstreben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 47751
Nessus Name: FreeBSD : webkit-gtk2 -- Multiple vulnerabilities (19419b3b-92bd-11df-b140-0015f2db7bde)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 67711
OpenVAS Name: FreeBSD Ports: webkit-gtk2
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Chrome 1.2.3
Patch: googlechromereleases.blogspot.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.05.2010 🔍21.05.2010 🔍
07.06.2010 🔍
08.06.2010 🔍
09.06.2010 🔍
09.06.2010 🔍
11.06.2010 🔍
11.06.2010 🔍
21.06.2010 🔍
27.07.2010 🔍
30.03.2025 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Person: Masahiro Yamada (TippingPoint)
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2010-1770 (🔍)
GCVE (CVE): GCVE-0-2010-1770
GCVE (VulDB): GCVE-100-4138
OVAL: 🔍
SecurityFocus: 40620 - RETIRED: Apple Safari Prior to 5.0 and 4.1 Multiple Security Vulnerabilities
Secunia: 40072 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 65399 - Google Chrome WebKit WebCore rendering/RenderListMarker.cpp toAlphabetic Function List Marker Memory Corruption
SecurityTracker: 1024067 - Apple Safari Bugs Let Remote Users Execute Arbitrary Code or Access Potentially Sensitive Information
Vulnerability Center: 26557 - Apple Safari \x3C 5.0 and Google Chrome \x3C 5.0.375.70 IBM1147 Character Set Remote Code Execution, Medium
Vupen: ADV-2010-1373
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.06.2010 02:00Aktualisierung: 30.03.2025 04:27
Anpassungen: 21.06.2010 02:00 (90), 01.03.2017 10:09 (13), 18.03.2021 07:38 (3), 30.03.2025 04:27 (17)
Komplett: 🔍
Cache ID: 216:19D:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.