| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Google Chrome 5.x festgestellt. Es ist betroffen eine unbekannte Funktion. Die Veränderung resultiert in Pufferüberlauf. Diese Schwachstelle wird als CVE-2010-2897 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und auf Prozessebene getrennte Browser-Tabs. Google Chrome baut auf der Rendering-Engine WebKit auf, die ihrerseits aus dem KDE-Projekt KHTML hervorging und auch in Apples Browser Safari zum Einsatz kommt Die Firma Google beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Pufferüberlauf in verschiedenen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (47859), SecurityFocus (BID 41976†), OSVDB (66752†) und Secunia (SA40743†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4190, VDB-54832, VDB-54173 und VDB-54172. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 27.07.2010 ein Plugin mit der ID 47859 (Google Chrome < 5.0.375.125 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118311 (Google Chrome prior to 5.0.375.125 Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Die Schwachstellen sind teils als kritisch zu betrachten. Betroffene Systeme sollten zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 47859
Nessus Name: Google Chrome < 5.0.375.125 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902092
OpenVAS Name: Google Chrome Multiple Unspecified Vulnerabilities - July 10
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Timeline
26.07.2010 🔍26.07.2010 🔍
27.07.2010 🔍
27.07.2010 🔍
27.07.2010 🔍
28.07.2010 🔍
28.07.2010 🔍
19.08.2010 🔍
18.03.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Person: Aki Helin (Inferno)
Firma: Google
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-2897 (🔍)
GCVE (CVE): GCVE-0-2010-2897
GCVE (VulDB): GCVE-100-4155
OVAL: 🔍
SecurityFocus: 41976 - Google Chrome prior to 5.0.375.125 Multiple Security Vulnerabilities
Secunia: 40743 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 66752 - Google Chrome Windows Kernel Flaw Mitigation Weakness Unspecified Issue
Siehe auch: 🔍
Eintrag
Erstellt: 19.08.2010 02:00Aktualisierung: 18.03.2021 08:32
Anpassungen: 19.08.2010 02:00 (74), 17.04.2019 14:02 (7), 18.03.2021 08:29 (7), 18.03.2021 08:32 (1)
Komplett: 🔍
Cache ID: 216:B21:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.