Google Chrome 43.0.2357.124 Filter クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.8	$0-$5k	0.00

要約情報

このたび、Google Chrome 43.0.2357.124において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Filter】の未知の機能です。操作結果としてクロスサイトスクリプティングにつながります。リモートで攻撃を実行することが可能です。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、Google Chrome 43.0.2357.124において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Filter】の未知の機能です。操作結果としてクロスサイトスクリプティングにつながります。 CWEを用いて問題を定義すると、CWE-80 となります。この弱点は 2015年06月24日に発表されました、File 132431として（Packetstorm）。アドバイザリはpacketstormsecurity.comでダウンロードできます。

リモートで攻撃を実行することが可能です。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1059.007です。

0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。

更新版はchrome.google.comからダウンロードできます。影響を受けるコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: X-Force (104076).