Google Chrome przed 8.0.552.209 library privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.0$0-$5k0.00

Podatność, która została odkryta w Google Chrome (Web Browser). Problemem dotknięta jest funkcja library. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2011-08-29 przez osobę/y Sergey Glazunov (miaubiz) z firmy Google Chrome Security Team (Website). Raport na temat podatności został udostępniony pod adresem googlechromereleases.blogspot.com. Podatność ta jest znana jako CVE-2011-2839. Wykorzystywanie luki jest uważane za łatwe. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Skaner podatności Nessus jest wyposażony w plugin ID 51069 (FreeBSD : chromium -- multiple vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 8.0.552.209 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem chrome.google.com.

Błąd jest również udokumentowany w bazie podatności X-Force (69374) i Tenable (51069).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.0

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 51069
Nessus Imię: FreeBSD : chromium -- multiple vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 68696
OpenVAS Imię: FreeBSD Ports: chromium
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Chrome 8.0.552.209

Oś czasuinfo

2011-07-20 🔍
2011-08-22 +33 dni 🔍
2011-08-22 +0 dni 🔍
2011-08-29 +7 dni 🔍
2011-08-29 +0 dni 🔍
2011-08-30 +1 dni 🔍
2015-03-23 +1301 dni 🔍
2021-11-18 +2432 dni 🔍

Źródłainfo

Sprzedawca: google.com
Produkt: google.com

Raport: googlechromereleases.blogspot.com
Badacz: Sergey Glazunov (miaubiz)
Organizacja: Google Chrome Security Team
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2011-2839 (🔍)
OVAL: 🔍

X-Force: 69374
Vulnerability Center: 32886 - Google Chrome before 13.0.782.215 on Linux Remote DoS, Medium
SecurityFocus: 49279 - Google Chrome Prior to 13.0.782.215 Multiple Security Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-23 16:50
Aktualizacje: 2021-11-18 11:14
Zmiany: 2015-03-23 16:50 (64), 2017-03-30 10:28 (13), 2021-11-18 11:14 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!