Google Chrome 18.0.1025306 sur Android URI elévation de privilèges
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Google Chrome 18.0.1025306 sur Android (Web Browser) et classée problématique. Affecté par ce problème est une fonction inconnue du composant URI Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 12/09/2012 par Artem Chaykin avec bulletin (Website) (non défini). La notice d'information est disponible en téléchargement sur googlechromereleases.blogspot.ch Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2012-4906. L'utilisation est simple. Il est possible d'initialiser l'attaque à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.
Après 5 mois un exploit a été rendu public. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme proof-of-concept.
Mettre à jour à la version 18.0.1025308 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur chrome.google.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données X-Force (78567).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.4VulDB Score de méta-température: 4.9
VulDB Note de base: 5.4
VulDB Note temporaire: 4.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Upgrade: Chrome 18.0.1025308
Chronologie
12/09/2012 🔍12/09/2012 🔍
12/09/2012 🔍
12/09/2012 🔍
13/09/2012 🔍
13/09/2012 🔍
14/09/2012 🔍
21/09/2012 🔍
08/11/2012 🔍
07/01/2013 🔍
20/04/2017 🔍
Sources
Fournisseur: google.comProduit: google.com
Bulletin: googlechromereleases.blogspot.ch
Chercheur: Artem Chaykin
Statut: Non défini
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2012-4906 (🔍)
X-Force: 78567
Vulnerability Center: 37083 - Google Chrome Before 18.0.1025308 on Android Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 55523 - Google Chrome for Android Prior to 18.0.1025308 Multiple Security Vulnerabilities
Secunia: 50613 - Google Chrome for Android Multiple Vulnerabilities, Moderately Critical
OSVDB: 85496
scip Labs: https://www.scip.ch/en/?labs.20130704
Voir aussi: 🔍
Entrée
Établi: 21/09/2012 10:26Mise à jour: 20/04/2017 14:23
Changements: 21/09/2012 10:26 (77), 20/04/2017 14:23 (3)
Compléter: 🔍
Committer: olku
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.