Google Chrome até 32.0.1700.107 Web Contents Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Google Chrome até 32.0.1700.107. Foi classificada como crítico. A função afetada é desconhecida do componente Web Contents Handler. O tratamento leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2013-6653. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Google Chrome até 32.0.1700.107. Foi classificada como crítico. A função afetada é desconhecida do componente Web Contents Handler. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-399. O problema foi divulgado 20/02/2014 por Antoine Delignat-Lavaud (Cloudfuzzer) com Google como Stable Channel Update como Release Notes (Blog). O boletim está compartilhado para download em googlechromereleases.blogspot.ch.
Esta vulnerabilidade está registrada como CVE-2013-6653. O CVE foi atribuído em 05/11/2013. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Many of the [above] bugs were detected using AddressSanitizer.
Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O plugin de ID 72617 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família MacOS X Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 122901 (Debian Security Update for chromium-browser (DSA 2883-1)).
A actualização para a versão 33.0.1750.117 é capaz de abordar esta questão. A versão atualizada está disponível para download em chrome.google.com. Recomenda-se a actualização do componente afectado. O comunicado contém a seguinte observação:
This update includes 28 security fixes. Below, we highlight fixes that were either contributed by external researchers or particularly interesting.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 65699), X-Force (91230), Secunia (SA57028), Vulnerability Center (SBV-43358) e Tenable (72617).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.google.com/
- Produto: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 72617
Nessus Nome: Google Chrome < 33.0.1750.117 Multiple Vulnerabilities (Mac OS X)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 702883
OpenVAS Nome: Debian Security Advisory DSA 2883-1 (chromium-browser - security update
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Chrome 33.0.1750.117
Linha do tempo
05/11/2013 🔍20/02/2014 🔍
20/02/2014 🔍
20/02/2014 🔍
20/02/2014 🔍
21/02/2014 🔍
21/02/2014 🔍
23/02/2014 🔍
23/02/2014 🔍
23/02/2014 🔍
09/06/2021 🔍
Fontes
Fabricante: google.comProduto: google.com
Aconselhamento: Stable Channel Update
Pessoa: Antoine Delignat-Lavaud (Cloudfuzzer)
Empresa: Google
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-6653 (🔍)
GCVE (CVE): GCVE-0-2013-6653
GCVE (VulDB): GCVE-100-12377
OVAL: 🔍
IAVM: 🔍
X-Force: 91230 - Google Chrome web contents code execution, Medium Risk
SecurityFocus: 65699 - Google Chrome Prior to 33.0.1750.117 Multiple Security Vulnerabilities
Secunia: 57028 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43358 - Google Chrome before 33.0.1750.117 Unspecified Remote Vulnerability in Use-after-free Related to Web Contents, High
Veja também: 🔍
Entrada
Criado: 23/02/2014 11h57Atualizado: 09/06/2021 17h38
Ajustamentos: 23/02/2014 11h57 (87), 21/05/2017 14h20 (8), 09/06/2021 17h38 (3)
Completo: 🔍
Cache ID: 216:7FA:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.