| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Google Chrome wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente HTTPS Handler. Dank der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (HEIST) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-7152 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Diese Schwachstelle weist aufgrund ihres Hintergrunds und der Reaktionen darauf eine historische Wirkung auf. Es wird geraten, die empfohlene Umgehungslösung umzusetzen.
Details
Es wurde eine Schwachstelle in Google Chrome - die betroffene Version ist nicht klar definiert - (Web Browser) ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente HTTPS Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (HEIST) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
The HTTPS protocol does not consider the role of the TCP congestion window in providing information about content length, which makes it easier for remote attackers to obtain cleartext data by leveraging a web-browser configuration in which third-party cookies are sent, aka a "HEIST" attack.Die Schwachstelle wurde am 03.08.2016 durch Mathy Vanhoef und Tom Van Goethem von iMinds-DistriNet als HEIST: HTTP Encrypted Information can be Stolen through TCP-windows in Form eines bestätigten Papers (Blackhat) publiziert. Bereitgestellt wird das Advisory unter blackhat.com. Die Herausgabe passierte ohne Zusammenarbeit mit Google. Die Identifikation der Schwachstelle wird seit dem 06.09.2016 mit CVE-2016-7152 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 08.09.2025). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus. Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 261330 (Linux Distros Unpatched Vulnerability : CVE-2016-7152) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Aktualisieren vermag dieses Problem zu lösen. Eine neue Version kann von chrome.google.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (261330) und SecurityFocus (BID 92769†) dokumentiert. Weitere Informationen werden unter arstechnica.com bereitgestellt. Die Schwachstellen VDB-91292, VDB-91294, VDB-91295 und VDB-91296 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.google.com/
- Produkt: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: HEISTKlasse: Information Disclosure / HEIST
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 261330
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2016-7152
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
0-Day Time: 🔍
Upgrade: chrome.google.com
Timeline
03.08.2016 🔍06.09.2016 🔍
06.09.2016 🔍
06.09.2016 🔍
07.09.2016 🔍
08.09.2025 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
Person: Mathy Vanhoef, Tom Van Goethem
Firma: iMinds-DistriNet
Status: Bestätigt
CVE: CVE-2016-7152 (🔍)
GCVE (CVE): GCVE-0-2016-7152
GCVE (VulDB): GCVE-100-91293
SecurityFocus: 92769 - HTTPS CVE-2016-7152 Information Disclosure Vulnerability
SecurityTracker: 1036741
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 07.09.2016 11:07Aktualisierung: 08.09.2025 19:08
Anpassungen: 07.09.2016 11:07 (59), 11.04.2019 15:31 (14), 15.09.2022 06:59 (2), 08.09.2025 19:08 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.