Google Chrome तक 42.0.2311.x website_settings.cc सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन browser/ui/website_settings/website_settings.cc फ़ाइल में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2015-3334 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन browser/ui/website_settings/website_settings.cc फ़ाइल में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-17 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/04/2015 के साथ Google के रूप में 433170 (वेबसाइट). सलाह code.google.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-3334 के रूप में संदर्भित है। CVE असाइनमेंट 19/04/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 83120 वाला एक प्लगइन प्रदान करता है (Debian DSA-3238-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175386 प्लगइन से कर सकता है (Debian Security Update for chromium-browser (DSA 3238-1)).

42.0.2311.90 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74225), Vulnerability Center (SBV-49770) , Tenable (83120).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83120
Nessus नाम: Debian DSA-3238-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703238
OpenVAS नाम: Debian Security Advisory DSA 3238-1 (chromium-browser - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chrome 42.0.2311.90

समयरेखाजानकारी

19/04/2015 🔍
19/04/2015 +0 दिन 🔍
19/04/2015 +0 दिन 🔍
19/04/2015 +0 दिन 🔍
19/04/2015 +0 दिन 🔍
20/04/2015 +1 दिन 🔍
20/04/2015 +0 दिन 🔍
09/05/2022 +2576 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 433170
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-3334 (🔍)
GCVE (CVE): GCVE-0-2015-3334
GCVE (VulDB): GCVE-100-75019

OVAL: 🔍

SecurityFocus: 74225 - Google Chrome CVE-2015-3334 Information Disclosure Vulnerability
Vulnerability Center: 49770 - Google Chrome <42.0.2311.90 Remote Video Information Disclosure via Camera Device, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/04/2015 10:05 AM
अद्यतनित: 09/05/2022 12:59 PM
परिवर्तन: 20/04/2015 10:05 AM (65), 26/06/2017 10:51 AM (11), 09/05/2022 12:59 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!