VDB-126817 · CVE-2018-17472 · BID 105666

Google Chrome avant 70.0.3538.67 sur iOS googlechrome:/ HTML Page Remote Code Execution

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.6$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans Google Chrome sur iOS (Web Browser). Affecté par cette vulnérabilité est une fonction inconnue du composant googlechrome:/ Handler. A cause de la manipulation dans le cadre de HTML Page mène à une vulnérabilité de classe remote code execution.

Le bug a été découvert sur 16/10/2018. La vulnerabilité a été publié en 14/11/2018 par Samuel Gross (xisigr) (Website) (confirmé). La notice d'information est disponible en téléchargement sur chromereleases.googleblog.com Cette vulnérabilité est connue comme CVE-2018-17472. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 8 jours. Le scanner de vulnérabilités Nessus propose un module ID 118386 (openSUSE Security Update : Chromium (openSUSE-2018-1253)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 70.0.3538.67 élimine cette vulnérabilité. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (118386).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.9
VulDB Score de méta-température: 7.8

VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 9.6
NVD Vecteur: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Remote Code Execution
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 118386
Nessus Nom: openSUSE Security Update : Chromium (openSUSE-2018-1253)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: Chrome 70.0.3538.67

Chronologieinfo

25/09/2018 🔍
16/10/2018 +21 jours 🔍
16/10/2018 +0 jours 🔍
24/10/2018 +8 jours 🔍
25/10/2018 +1 jours 🔍
14/11/2018 +20 jours 🔍
14/11/2018 +0 jours 🔍
15/11/2018 +1 jours 🔍
12/04/2020 +514 jours 🔍

Sourcesinfo

Fournisseur: google.com
Produit: google.com

Bulletin: chromereleases.googleblog.com
Chercheur: Samuel Gross (xisigr)
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2018-17472 (🔍)
SecurityFocus: 105666 - Google Chrome Prior to 70.0.3538.67 Multiple Security Vulnerabilities

Voir aussi: 🔍

Entréeinfo

Établi: 15/11/2018 07:52
Mise à jour: 12/04/2020 18:12
Changements: 15/11/2018 07:52 (77), 12/04/2020 18:12 (6)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!