Google Chrome तक 32.0.1700.107 XSS Auditor सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XSS Auditor घटक से संबंधित है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2013-6656 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 32.0.1700.107 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XSS Auditor घटक से संबंधित है। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2014 द्वारा Antoine Delignat-Lavaud (Cloudfuzzer) के साथ Google के रूप में Stable Channel Update के रूप में Release Notes (Blog). एडवाइजरी डाउनलोड के लिए googlechromereleases.blogspot.ch पर साझा की गई है।

इस भेद्यता को CVE-2013-6656 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 05/11/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है। एडवाइजरी में उल्लेख किया गया है:

Many of the [above] bugs were detected using AddressSanitizer.

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 73164 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122901 प्लगइन से कर सकता है (Debian Security Update for chromium-browser (DSA 2883-1)).

33.0.1750.117 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

This update includes 28 security fixes. Below, we highlight fixes that were either contributed by external researchers or particularly interesting.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65699), X-Force (91233), Secunia (SA57028), Vulnerability Center (SBV-43361) , Tenable (73164).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73164
Nessus नाम: Debian DSA-2883-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702883
OpenVAS नाम: Debian Security Advisory DSA 2883-1 (chromium-browser - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 33.0.1750.117

समयरेखाजानकारी

05/11/2013 🔍
20/02/2014 +107 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
20/02/2014 +0 दिन 🔍
21/02/2014 +1 दिन 🔍
23/02/2014 +2 दिन 🔍
23/02/2014 +0 दिन 🔍
23/02/2014 +0 दिन 🔍
09/06/2021 +2663 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Update
शोधकर्ता: Antoine Delignat-Lavaud (Cloudfuzzer)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-6656 (🔍)
GCVE (CVE): GCVE-0-2013-6656
GCVE (VulDB): GCVE-100-12380

OVAL: 🔍
IAVM: 🔍

X-Force: 91233 - Google Chrome XSS auditor information disclosure, Medium Risk
SecurityFocus: 65699 - Google Chrome Prior to 33.0.1750.117 Multiple Security Vulnerabilities
Secunia: 57028 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43361 - Google Chrome before 33.0.1750.117 Remote Information Leakage Vulnerability in XSS Auditor, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/02/2014 11:58 AM
अद्यतनित: 09/06/2021 06:00 PM
परिवर्तन: 23/02/2014 11:58 AM (86), 21/05/2017 02:20 PM (8), 09/06/2021 06:00 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!