| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक XSS Auditor का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2014-3197 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 38.0.2125.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक XSS Auditor का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/10/2014 द्वारा Takeshi Terada (Cloudfuzzer) के साथ OUSPG के रूप में Stable Channel Update, October 2014 के रूप में Release Notes (वेबसाइट). सलाह googlechromereleases.blogspot.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2014-3197 के रूप में जाना जाता है। 03/05/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78104 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195644 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2345-1)).
यदि आप 38.0.2125.101 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए chrome.google.com पर तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:
This update includes 159 security fixes, including 113 relatively minor fixes found using MemorySanitizer.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70273), X-Force (96966), SecurityTracker (ID 1030980), Vulnerability Center (SBV-46403) , Tenable (78104).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78104
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - 01 Oct14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 38.0.2125.101
समयरेखा
03/05/2014 🔍07/10/2014 🔍
07/10/2014 🔍
07/10/2014 🔍
08/10/2014 🔍
08/10/2014 🔍
09/10/2014 🔍
12/10/2014 🔍
13/10/2014 🔍
21/02/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: Stable Channel Update, October 2014
शोधकर्ता: Takeshi Terada (Cloudfuzzer)
संगठन: OUSPG
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3197 (🔍)
GCVE (CVE): GCVE-0-2014-3197
GCVE (VulDB): GCVE-100-67783
OVAL: 🔍
IAVM: 🔍
X-Force: 96966 - Google Chrome XSS Auditor information disclosure, Medium Risk
SecurityFocus: 70273 - Google Chrome Prior to 38.0.2125.101 Multiple Security Vulnerabilities
SecurityTracker: 1030980 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 46403 - Google Chrome Remote Information Disclosure via a Crafted Website - CVE-2014-3197, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/10/2014 12:15 PMअद्यतनित: 21/02/2022 06:00 PM
परिवर्तन: 13/10/2014 12:15 PM (84), 08/06/2017 09:14 AM (10), 21/02/2022 05:53 PM (3), 21/02/2022 06:00 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें