Google Chrome vor 5.0.394.0 Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als sehr kritisch eingestuft wurde, wurde in Google Chrome gefunden. Es betrifft eine unbekannte Funktion. Durch Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-3111 gelistet. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Google Chrome (Web Browser) ausgemacht. Sie wurde als sehr kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Google Chrome before 6.0.472.53 does not properly mitigate an unspecified flaw in the Windows kernel, which has unknown impact and attack vectors, a different vulnerability than CVE-2010-2897.

Die Schwachstelle wurde am 24.08.2010 (Website) herausgegeben. Das Advisory findet sich auf googlechromereleases.blogspot.com. Die Verwundbarkeit wird seit dem 24.08.2010 mit der eindeutigen Identifikation CVE-2010-3111 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 19.04.2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118419 (Google Chrome Prior to 5.0.375.127 Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 5.0.394.0 vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (61393) und Vulnerability Center (SBV-34948†) dokumentiert. Die Einträge VDB-54632, VDB-54630, VDB-54628 und VDB-54627 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 902096
OpenVAS Name: Google Chrome multiple vulnerabilities - (Aug10)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Chrome 5.0.394.0

Timelineinfo

24.08.2010 🔍
24.08.2010 +0 Tage 🔍
24.08.2010 +0 Tage 🔍
24.08.2010 +0 Tage 🔍
24.04.2012 +609 Tage 🔍
19.03.2015 +1059 Tage 🔍
19.04.2017 +762 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: googlechromereleases.blogspot.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2010-3111 (🔍)
GCVE (CVE): GCVE-0-2010-3111
GCVE (VulDB): GCVE-100-54467

OVAL: 🔍

X-Force: 61393
Vulnerability Center: 34948 - Google Chrome Before 6.0.472.53 Unspecified Vulnerability Related to Windows Kernel Flaw, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 14:37
Aktualisierung: 19.04.2017 10:31
Anpassungen: 19.03.2015 14:37 (55), 19.04.2017 10:31 (8)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!