Google Chrome bis 37.0.2062.94 Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Google Chrome bis 37.0.2062.94 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion. Die Manipulation führt zu Denial of Service. Diese Sicherheitslücke ist unter CVE-2014-3179 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine Schwachstelle in Google Chrome bis 37.0.2062.94 (Web Browser) gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple unspecified vulnerabilities in Google Chrome before 37.0.2062.120 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.

Die Schwachstelle wurde am 09.09.2014 von Google als Stable Channel Update, September 2014 in Form eines bestätigten Release Notess (Blog) publik gemacht. Das Advisory kann von googlechromereleases.blogspot.ch heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.05.2014 unter CVE-2014-3179 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

As usual, our ongoing internal security work responsible for a wide range of fixes:

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 77973 (Debian DSA-3039-1 : chromium-browser - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195644 (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2345-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 37.0.2062.120 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Google hat sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95816), Tenable (77973), SecurityFocus (BID 69710†), Secunia (SA61446†) und Vulnerability Center (SBV-46076†) dokumentiert. Weitere Informationen werden unter crbug.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-67175, VDB-67324, VDB-67325 und VDB-67411. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 77973
Nessus Name: Debian DSA-3039-1 : chromium-browser - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 703039
OpenVAS Name: Debian Security Advisory DSA 3039-1 (chromium-browser - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Chrome 37.0.2062.120

Timelineinfo

03.05.2014 🔍
26.08.2014 +115 Tage 🔍
09.09.2014 +14 Tage 🔍
09.09.2014 +0 Tage 🔍
09.09.2014 +0 Tage 🔍
10.09.2014 +1 Tage 🔍
10.09.2014 +0 Tage 🔍
10.09.2014 +0 Tage 🔍
22.09.2014 +12 Tage 🔍
15.02.2022 +2703 Tage 🔍

Quelleninfo

Hersteller: google.com
Produkt: google.com

Advisory: Stable Channel Update, September 2014
Firma: Google
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-3179 (🔍)
GCVE (CVE): GCVE-0-2014-3179
GCVE (VulDB): GCVE-100-67476

OVAL: 🔍
IAVM: 🔍

X-Force: 95816 - Google Chrome internal audits unspecified, Medium Risk
SecurityFocus: 69710 - Google Chrome CVE-2014-3179 Multiple Unspecified Security Vulnerabilities
Secunia: 61446 - Gentoo update for chromium, Highly Critical
Vulnerability Center: 46076 - Google Chrome before 37.0.2062.120 Remote Multiple Unspecified Vulnerabilities - CVE-2014-3179, High

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 10.09.2014 10:57
Aktualisierung: 15.02.2022 13:22
Anpassungen: 10.09.2014 10:57 (88), 06.06.2017 08:23 (3), 15.02.2022 13:22 (3)
Komplett: 🔍
Cache ID: 216:81D:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!