| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Google Chrome 28.0.1500.95. Foi declarada como problemático. Afectado é uma função desconhecida do componente Password Handler. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-311. O aconselhamento é partilhado para download em news.ycombinator.com. O vendedor não esteve envolvido na coordenação do lançamento público.
Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1600 pelo projecto MITRE ATT&CK.
É declarado como funcional. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. A existência real desta vulnerabilidade ainda é duvidosa neste momento.
A versão actualizada está pronta para ser descarregada em chrome.google.com. O parecer contém a seguinte observação:
We've also been repeatedly asked why we don't just support a master password or something similar, even if we don't believe it works. We've debated it over and over again, but the conclusion we always come to is that we don't want to provide users with a false sense of security, and encourage risky behavior. We want to be very clear that when you grant someone access to your OS user account, that they can get at everything. Because in effect, that's really what they get.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Temp score: 3.9
VulDB Pontuação Base: 4.4
VulDB Pontuação da Tempestade: 3.9
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Aceda a: Público
Estado: Funcional
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: chrome.google.com
Linha do tempo
06/08/2013 🔍15/08/2013 🔍
08/05/2018 🔍
Fontes
Fabricante: google.comProduto: google.com
Aconselhamento: Chrome's insane password security strategy
Pessoa: Elliott Kember
Estado: Não definido
Questionado: 🔍
OSVDB: 96211
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado em: 15/08/2013 17h52Actualizado em: 08/05/2018 09h01
Ajustamentos: 15/08/2013 17h52 (49), 08/05/2018 09h01 (2)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.