Google Chrome तक 42.0.2311.89 Sandbox nacl_sandbox_linux.cc InitializeLayerTwoSandbox अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.89 में खोजी गई है। प्रभावित तत्त्व है NaClSandbox::InitializeLayerTwoSandbox नामक कार्य components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc फ़ाइल में मौजूद है और Sandbox घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है।
इस भेद्यता को CVE-2015-3335 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 42.0.2311.89 में खोजी गई है। प्रभावित तत्त्व है NaClSandbox::InitializeLayerTwoSandbox नामक कार्य components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc फ़ाइल में मौजूद है और Sandbox घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/04/2015 के साथ Google के रूप में 455839 (वेबसाइट). एडवाइजरी डाउनलोड के लिए code.google.com पर साझा की गई है।
इस भेद्यता को CVE-2015-3335 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 19/04/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 82825 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123525 प्लगइन से कर सकता है (Google Chrome Prior to 42.0.2311.90 Multiple Vulnerabilities).
42.0.2311.90 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chrome.google.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72715), Vulnerability Center (SBV-49771) , Tenable (82825).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 42.0.2311.0
- 42.0.2311.1
- 42.0.2311.2
- 42.0.2311.3
- 42.0.2311.4
- 42.0.2311.5
- 42.0.2311.6
- 42.0.2311.7
- 42.0.2311.8
- 42.0.2311.9
- 42.0.2311.10
- 42.0.2311.11
- 42.0.2311.12
- 42.0.2311.13
- 42.0.2311.14
- 42.0.2311.15
- 42.0.2311.16
- 42.0.2311.17
- 42.0.2311.18
- 42.0.2311.19
- 42.0.2311.20
- 42.0.2311.21
- 42.0.2311.22
- 42.0.2311.23
- 42.0.2311.24
- 42.0.2311.25
- 42.0.2311.26
- 42.0.2311.27
- 42.0.2311.28
- 42.0.2311.29
- 42.0.2311.30
- 42.0.2311.31
- 42.0.2311.32
- 42.0.2311.33
- 42.0.2311.34
- 42.0.2311.35
- 42.0.2311.36
- 42.0.2311.37
- 42.0.2311.38
- 42.0.2311.39
- 42.0.2311.40
- 42.0.2311.41
- 42.0.2311.42
- 42.0.2311.43
- 42.0.2311.44
- 42.0.2311.45
- 42.0.2311.46
- 42.0.2311.47
- 42.0.2311.48
- 42.0.2311.49
- 42.0.2311.50
- 42.0.2311.51
- 42.0.2311.52
- 42.0.2311.53
- 42.0.2311.54
- 42.0.2311.55
- 42.0.2311.56
- 42.0.2311.57
- 42.0.2311.58
- 42.0.2311.59
- 42.0.2311.60
- 42.0.2311.61
- 42.0.2311.62
- 42.0.2311.63
- 42.0.2311.64
- 42.0.2311.65
- 42.0.2311.66
- 42.0.2311.67
- 42.0.2311.68
- 42.0.2311.69
- 42.0.2311.70
- 42.0.2311.71
- 42.0.2311.72
- 42.0.2311.73
- 42.0.2311.74
- 42.0.2311.75
- 42.0.2311.76
- 42.0.2311.77
- 42.0.2311.78
- 42.0.2311.79
- 42.0.2311.80
- 42.0.2311.81
- 42.0.2311.82
- 42.0.2311.83
- 42.0.2311.84
- 42.0.2311.85
- 42.0.2311.86
- 42.0.2311.87
- 42.0.2311.88
- 42.0.2311.89
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.6VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82825
Nessus नाम: Google Chrome < 42.0.2311.90 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802470
OpenVAS नाम: Google Chrome Multiple Vulnerabilities-02 Apr15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Chrome 42.0.2311.90
समयरेखा
19/01/2015 🔍19/04/2015 🔍
19/04/2015 🔍
19/04/2015 🔍
19/04/2015 🔍
20/04/2015 🔍
20/04/2015 🔍
09/05/2022 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: 455839
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-3335 (🔍)
GCVE (CVE): GCVE-0-2015-3335
GCVE (VulDB): GCVE-100-75020
SecurityFocus: 72715 - Google Chrome 'nacl_sandbox_linux.cc' Remote Security Vulnerability
Vulnerability Center: 49771 - Google Chrome <42.0.2311.90 Remote Row Hammer Attack in NaCI Sandbox, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/04/2015 10:05 AMअद्यतनित: 09/05/2022 01:06 PM
परिवर्तन: 20/04/2015 10:05 AM (68), 26/06/2017 10:51 AM (10), 09/05/2022 01:06 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें