Google Chrome 34.0.1847.130/34.0.1847.131 api.cc Remote Code Execution
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Google Chrome 34.0.1847.130/34.0.1847.131 (Web Browser). Affecté par cette vulnérabilité est une fonction inconnue du fichier api.cc. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe remote code execution.
La vulnerabilité a été publié en 06/05/2014 avec le numéro d'identification tps://c (Website) (confirmé). La notice d'information est disponible en téléchargement sur code.google.com Cette vulnérabilité est connue comme CVE-2014-1736. L'utilisation est simple. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 73856 (Debian DSA-2920-1 : chromium-browser - security update), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 34.0.1847.130 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur chrome.google.com.
La vulnérabilité est aussi documentée dans la base de données Tenable (73856).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score de méta-température: 7.0
VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 73856
Nessus Nom: Debian DSA-2920-1 : chromium-browser - security update
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
OpenVAS ID: 702920
OpenVAS Nom: Debian Security Advisory DSA 2920-1 (chromium-browser - security update)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Chrome 34.0.1847.130
TippingPoint: 🔍
Chronologie
29/01/2014 🔍24/04/2014 🔍
28/04/2014 🔍
06/05/2014 🔍
06/05/2014 🔍
07/05/2014 🔍
25/03/2015 🔍
21/03/2022 🔍
Sources
Fournisseur: google.comProduit: google.com
Bulletin: tps://c
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-1736 (🔍)
Vulnerability Center: 44400 - Google Chrome <34.0.1847.131, 34.0.1847.132 Remote DoS or Other Impact in V8, High
SecurityFocus: 67082
Secunia: 58301 - Google Chrome Multiple Vulnerabilities, Highly Critical
Voir aussi: 🔍
Entrée
Établi: 25/03/2015 16:45Mise à jour: 21/03/2022 08:30
Changements: 25/03/2015 16:45 (69), 27/05/2017 10:43 (4), 21/03/2022 08:30 (4)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.