| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 24.0.1312.52 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Validator का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह भेद्यता CVE-2013-0840 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 24.0.1312.52 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Validator का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 22/01/2013 द्वारा Atte Kettunen (OUSPG) के साथ Chromium Development Community के रूप में 51935 के रूप में सलाह (Secunia). सलाह secunia.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह भेद्यता CVE-2013-0840 के रूप में व्यापार की जाती है। 07/01/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था। वल्नरेबिलिटी स्कैनर Nessus ID 63674 वाला एक प्लगइन प्रदान करता है (FreeBSD : chromium -- multiple vulnerabilities (8d03202c-6559-11e2-a389-00262d5ed8ee)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120812 प्लगइन से कर सकता है (Google Chrome Prior to 24.0.1312.56 Multiple Vulnerabilities).
इस समस्या का समाधान 24.0.1312.56 संस्करण में अपग्रेड करने से किया जा सकता है। आप chrome.google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। बगफिक्स डाउनलोड के लिए codereview.chromium.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57502), X-Force (81436), Secunia (SA51935), SecurityTracker (ID 1028030) , Vulnerability Center (SBV-38184).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 24.0.1312.0
- 24.0.1312.1
- 24.0.1312.2
- 24.0.1312.3
- 24.0.1312.4
- 24.0.1312.5
- 24.0.1312.6
- 24.0.1312.7
- 24.0.1312.8
- 24.0.1312.9
- 24.0.1312.10
- 24.0.1312.11
- 24.0.1312.12
- 24.0.1312.13
- 24.0.1312.14
- 24.0.1312.15
- 24.0.1312.16
- 24.0.1312.17
- 24.0.1312.18
- 24.0.1312.19
- 24.0.1312.20
- 24.0.1312.21
- 24.0.1312.22
- 24.0.1312.23
- 24.0.1312.24
- 24.0.1312.25
- 24.0.1312.26
- 24.0.1312.27
- 24.0.1312.28
- 24.0.1312.29
- 24.0.1312.30
- 24.0.1312.31
- 24.0.1312.32
- 24.0.1312.33
- 24.0.1312.34
- 24.0.1312.35
- 24.0.1312.36
- 24.0.1312.37
- 24.0.1312.38
- 24.0.1312.39
- 24.0.1312.40
- 24.0.1312.41
- 24.0.1312.42
- 24.0.1312.43
- 24.0.1312.44
- 24.0.1312.45
- 24.0.1312.46
- 24.0.1312.47
- 24.0.1312.48
- 24.0.1312.49
- 24.0.1312.50
- 24.0.1312.51
- 24.0.1312.52
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63674
Nessus नाम: FreeBSD : chromium -- multiple vulnerabilities (8d03202c-6559-11e2-a389-00262d5ed8ee)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 803401
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-02 Feb2013 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Chrome 24.0.1312.56
पैच: codereview.chromium.org
समयरेखा
07/01/2013 🔍22/01/2013 🔍
22/01/2013 🔍
22/01/2013 🔍
22/01/2013 🔍
23/01/2013 🔍
24/01/2013 🔍
24/01/2013 🔍
24/01/2013 🔍
28/01/2013 🔍
22/04/2021 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: 51935⛔
शोधकर्ता: Atte Kettunen (OUSPG)
संगठन: Chromium Development Community
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0840 (🔍)
GCVE (CVE): GCVE-0-2013-0840
GCVE (VulDB): GCVE-100-7447
OVAL: 🔍
X-Force: 81436
SecurityFocus: 57502 - RETIRED: Google Chrome Prior to 24.0.1312.56 Multiple Security Vulnerabilities
Secunia: 51935 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 89469
SecurityTracker: 1028030 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 38184 - Google Chrome Remote Unspecified Impact due to No Validation of URLs While Opening New Windows, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/01/2013 02:34 PMअद्यतनित: 22/04/2021 01:28 PM
परिवर्तन: 24/01/2013 02:34 PM (86), 24/04/2017 09:56 AM (6), 22/04/2021 01:28 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें