Google Chrome तक 20.0.1132.57 webRequest क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 20.0.1132.57 में पाई गई है। प्रभावित है फ़ंक्शन webRequest। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। इस भेद्यता को CVE-2012-2853 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 20.0.1132.57 में पाई गई है। प्रभावित है फ़ंक्शन webRequest। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-80 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 31/07/2012 द्वारा Gynvael Coldwind (Trev) के साथ Adblock के रूप में Stable Channel Release के रूप में Changelog Entry (वेबसाइट). यह सलाह googlechromereleases.blogspot.ch पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2012-2853 के रूप में ट्रेड किया जाता है। CVE आवंटन 19/05/2012 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 61505 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है।

21.0.1180.57 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54749), Secunia (SA50105), Vulnerability Center (SBV-35903) , Tenable (61505).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 61505
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 71505
OpenVAS नाम: FreeBSD Ports: chromium
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 21.0.1180.57

समयरेखाजानकारी

19/05/2012 🔍
08/06/2012 +20 दिन 🔍
31/07/2012 +53 दिन 🔍
31/07/2012 +0 दिन 🔍
31/07/2012 +0 दिन 🔍
01/08/2012 +1 दिन 🔍
01/08/2012 +0 दिन 🔍
06/08/2012 +5 दिन 🔍
09/08/2012 +3 दिन 🔍
16/08/2012 +7 दिन 🔍
27/03/2021 +3145 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: Stable Channel Release
शोधकर्ता: Gynvael Coldwind (Trev)
संगठन: Adblock
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-2853 (🔍)
GCVE (CVE): GCVE-0-2012-2853
GCVE (VulDB): GCVE-100-5891

OVAL: 🔍

SecurityFocus: 54749 - Google Chrome Prior to 21 Multiple Security Vulnerabilities
Secunia: 50105 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 84373
Vulnerability Center: 35903 - Google Chrome Before 21.0.1180.60 webRequest API Remote DoS Vulnerability via a Crafted Web Site, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/08/2012 01:27 PM
अद्यतनित: 27/03/2021 08:40 AM
परिवर्तन: 09/08/2012 01:27 PM (80), 15/04/2017 04:36 PM (9), 27/03/2021 08:40 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!