Google Chrome 32.0.1700.76/32.0.1700.77 store-buffer.cc ExemptPopularPages अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 32.0.1700.76/32.0.1700.77 में खोजी गई है। प्रभावित है फ़ंक्शन StoreBuffer::ExemptPopularPages store-buffer.cc फ़ाइल में। यह परिवर्तन अधिकार वृद्धि का कारण बनता है।
इस संवेदनशीलता को CVE-2013-6650 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 32.0.1700.76/32.0.1700.77 में खोजी गई है। प्रभावित है फ़ंक्शन StoreBuffer::ExemptPopularPages store-buffer.cc फ़ाइल में। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/01/2014 द्वारा Christian Holler के रूप में Stable Channel Update के रूप में Blog Post (Blog). googlechromereleases.blogspot.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस संवेदनशीलता को CVE-2013-6650 के रूप में जाना जाता है। CVE असाइनमेंट 05/11/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 72889 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121757 प्लगइन से कर सकता है (Google Chrome Prior to 32.0.1700.102 Multiple Vulnerabilities).
3.22.24.16 , 3.24.12 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65172), X-Force (90736), Secunia (SA56640), Vulnerability Center (SBV-43090) , Tenable (72889).
प्रभावित
- Chrome 32.0.1700.77/32.0.1700.76
- V8 3.22.24.15/3.24.11
- Opera 18
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72889
Nessus नाम: Fedora 20 : v8-3.14.5.10-6.fc20 (2014-3222)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702862
OpenVAS नाम: Debian Security Advisory DSA 2862-1 (chromium-browser - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 3.22.24.16/3.24.12
समयरेखा
05/11/2013 🔍08/01/2014 🔍
08/01/2014 🔍
27/01/2014 🔍
27/01/2014 🔍
28/01/2014 🔍
28/01/2014 🔍
29/01/2014 🔍
10/03/2014 🔍
08/06/2021 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: Stable Channel Update
शोधकर्ता: Christian Holler
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-6650 (🔍)
GCVE (CVE): GCVE-0-2013-6650
GCVE (VulDB): GCVE-100-12084
OVAL: 🔍
X-Force: 90736 - Google Chrome V8 code execution, Medium Risk
SecurityFocus: 65172 - Google Chrome CVE-2013-6650 Memory Corruption Vulnerability
Secunia: 56640 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 102564
Vulnerability Center: 43090 - Google Chrome before 32.0.1700.102 V8 Remote Code Execution Vulnerability (CVE-2013-6650), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/01/2014 07:59 AMअद्यतनित: 08/06/2021 06:09 PM
परिवर्तन: 29/01/2014 07:59 AM (91), 19/05/2017 11:59 PM (4), 08/06/2021 06:09 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें