| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICU का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह कमजोरी CVE-2014-7926 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome 40.0.2214.85 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक ICU का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-17 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/01/2015 द्वारा Christian Holler (yangdingning) के साथ Google के रूप में Stable Channel Update, January 2015 के रूप में Release Notes (Blog). सलाह googlechromereleases.blogspot.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2014-7926 के नाम से सूचीबद्ध है। 06/10/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 83476 वाला एक प्लगइन प्रदान करता है (Debian DLA-219-1 : icu security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196023 प्लगइन से कर सकता है (Ubuntu Security Notification for Icu Vulnerabilities (USN-2522-1)).
इस समस्या का समाधान 40.0.2214.0 संस्करण में अपग्रेड करने से किया जा सकता है। आप chrome.google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:
This update includes 62 security fixes. Below, we highlight fixes that were contributed by external researchers.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72288), X-Force (100297), Secunia (SA62575), SecurityTracker (ID 1031623) , Vulnerability Center (SBV-53659).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83476
Nessus नाम: Debian DLA-219-1 : icu security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for icu FEDORA-2015-6087
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 40.0.2214.0
समयरेखा
06/10/2014 🔍21/01/2015 🔍
21/01/2015 🔍
21/01/2015 🔍
22/01/2015 🔍
23/01/2015 🔍
27/01/2015 🔍
20/10/2015 🔍
21/10/2015 🔍
05/03/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: Stable Channel Update, January 2015
शोधकर्ता: Christian Holler (yangdingning)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-7926 (🔍)
GCVE (CVE): GCVE-0-2014-7926
GCVE (VulDB): GCVE-100-68827
OVAL: 🔍
X-Force: 100297 - Google Chrome ICU code execution, Medium Risk
SecurityFocus: 72288 - Google Chrome 40.0.2214.91 Multiple Security Vulnerabilities
Secunia: 62575
SecurityTracker: 1031623
Vulnerability Center: 53659 - Google Chrome before 40.0.2214.91 Remote DoS or Other Impact - CVE-2014-7926, High
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/01/2015 09:42 AMअद्यतनित: 05/03/2022 11:49 PM
परिवर्तन: 27/01/2015 09:42 AM (79), 14/02/2018 09:56 AM (12), 05/03/2022 11:38 PM (3), 05/03/2022 11:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें