Google Chrome vor 8.0.552.209 view-source erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Google Chrome ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente view-source. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2011-3907. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Google Chrome (Web Browser) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente view-source. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

The view-source feature in Google Chrome before 16.0.912.63 allows remote attackers to spoof the URL bar via unspecified vectors.

Die Schwachstelle wurde am 13.12.2011 durch Robert Swiecki (scarybeasts) von Google Chrome Security Team (Website) publik gemacht. Auf googlechromereleases.blogspot.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 01.10.2011 unter CVE-2011-3907 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57292 (FreeBSD : chromium -- multiple vulnerabilities (68ac6266-25c3-11e1-b63a-00262d5ed8ee)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119773 (Google Chrome prior to 16.0.912.63 Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 8.0.552.209 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (71776), Tenable (57292), SecurityFocus (BID 51041†) und Vulnerability Center (SBV-34047†) dokumentiert. Die Schwachstellen VDB-4460, VDB-4459, VDB-4461 und VDB-4464 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 57292
Nessus Name: FreeBSD : chromium -- multiple vulnerabilities (68ac6266-25c3-11e1-b63a-00262d5ed8ee)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 70593
OpenVAS Name: FreeBSD Ports: chromium
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Chrome 8.0.552.209

Timelineinfo

01.10.2011 🔍
13.12.2011 +73 Tage 🔍
13.12.2011 +0 Tage 🔍
13.12.2011 +0 Tage 🔍
13.12.2011 +0 Tage 🔍
19.12.2011 +6 Tage 🔍
23.03.2015 +1190 Tage 🔍
28.11.2021 +2442 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: googlechromereleases.blogspot.com
Person: Robert Swiecki (scarybeasts)
Firma: Google Chrome Security Team
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-3907 (🔍)
GCVE (CVE): GCVE-0-2011-3907
GCVE (VulDB): GCVE-100-59658

OVAL: 🔍

X-Force: 71776
SecurityFocus: 51041 - Google Chrome Prior to 16.0.912.63 Multiple Security Vulnerabilities
Vulnerability Center: 34047 - Google Chrome before 16.0.912.63 View-Source Feature Allows Remote Spoofing of URL Bar, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 28.11.2021 09:10
Anpassungen: 23.03.2015 16:50 (64), 08.04.2017 15:08 (13), 28.11.2021 09:10 (3)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!