| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
Riassunto
In Google Chrome 49.0 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Blink. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è conosciuta come CVE-2016-1634. L'attacco può essere lanciato da remoto. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Google Chrome 49.0 (Web Browser). Riguarda una funzione sconosciuta del componente Blink. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 02/03/2016 da Mariusz Mlynski (Cloudfuzzer) da OUSPG con identificazione Stable Channel Update, March 2016 con un release notes (Website) (confermato). L'advisory è scaricabile da googlechromereleases.blogspot.com. Questo punto di criticità è identificato come CVE-2016-1634. È facile da utilizzare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 89697 (Debian DSA-3507-1 : chromium-browser - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 49.0.2623.75 elimina questa vulnerabilità. L'aggiornamento è scaricabile da chrome.google.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (111216), Tenable (89697) e SecurityFocus (BID 84008†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.google.com/
- Prodotto: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.3VulDB Punteggio meta temporaneo: 8.6
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 8.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 8.8
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 89697
Nessus Nome: Debian DSA-3507-1 : chromium-browser - security update
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 801855
OpenVAS Nome: Google Chrome Multiple Vulnerabilities Mar16 (Windows)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Chrome 49.0.2623.75
Sequenza temporale
12/01/2016 🔍01/03/2016 🔍
02/03/2016 🔍
02/03/2016 🔍
04/03/2016 🔍
05/03/2016 🔍
06/03/2016 🔍
09/07/2022 🔍
Fonti
Fornitore: google.comProdotto: google.com
Avis: Stable Channel Update, March 2016
Ricercatore: Mariusz Mlynski (Cloudfuzzer)
Organizzazione: OUSPG
Stato: Confermato
Conferma: 🔍
CVE: CVE-2016-1634 (🔍)
GCVE (CVE): GCVE-0-2016-1634
GCVE (VulDB): GCVE-100-81160
OVAL: 🔍
X-Force: 111216 - Google Chrome Blink code execution
SecurityFocus: 84008 - Google Chrome Prior to 49.0.2623.75 Multiple Security Vulnerabilities
SecurityTracker: 1035185
Vedi anche: 🔍
Voce
Data di creazione: 04/03/2016 11:03Aggiornato: 09/07/2022 07:38
Cambiamenti: 04/03/2016 11:03 (62), 26/08/2018 09:28 (26), 09/07/2022 07:38 (4)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.