| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Google Chrome até 32.0.1700.107. A função afetada é desconhecida do componente Layout Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2013-6658. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Google Chrome até 32.0.1700.107. A função afetada é desconhecida do componente Layout Handler. A utilização pode causar Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-399. A falha foi publicada 20/02/2014 por Antoine Delignat-Lavaud (Cloudfuzzer) com Google como Stable Channel Update como Release Notes (Blog). O boletim está compartilhado para download em googlechromereleases.blogspot.ch.
Esta vulnerabilidade está registrada como CVE-2013-6658. O CVE foi atribuído em 05/11/2013. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
Many of the [above] bugs were detected using AddressSanitizer.
Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O plugin de ID 73164 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 122901 (Debian Security Update for chromium-browser (DSA 2883-1)).
Fazer upgrade para a versão 33.0.1750.117 pode mitigar este problema. A versão atualizada está disponível para download em chrome.google.com. É recomendado que o componente afetado seja atualizado. O comunicado contém a seguinte observação:
This update includes 28 security fixes. Below, we highlight fixes that were either contributed by external researchers or particularly interesting.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 65699), X-Force (91235), Secunia (SA57028), Vulnerability Center (SBV-43363) e Tenable (73164).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.google.com/
- Produto: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73164
Nessus Nome: Debian DSA-2883-1 : chromium-browser - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 702883
OpenVAS Nome: Debian Security Advisory DSA 2883-1 (chromium-browser - security update
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Chrome 33.0.1750.117
Linha do tempo
05/11/2013 🔍20/02/2014 🔍
20/02/2014 🔍
20/02/2014 🔍
20/02/2014 🔍
21/02/2014 🔍
23/02/2014 🔍
23/02/2014 🔍
23/02/2014 🔍
09/06/2021 🔍
Fontes
Fabricante: google.comProduto: google.com
Aconselhamento: Stable Channel Update
Pessoa: Antoine Delignat-Lavaud (Cloudfuzzer)
Empresa: Google
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-6658 (🔍)
GCVE (CVE): GCVE-0-2013-6658
GCVE (VulDB): GCVE-100-12382
OVAL: 🔍
IAVM: 🔍
X-Force: 91235 - Google Chrome layout code execution, Medium Risk
SecurityFocus: 65699 - Google Chrome Prior to 33.0.1750.117 Multiple Security Vulnerabilities
Secunia: 57028 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43363 - Google Chrome before 33.0.1750.117 Remote Unspecified Vulnerability due to Use-after-free in Layout, Medium
Veja também: 🔍
Entrada
Criado: 23/02/2014 11h59Atualizado: 09/06/2021 18h15
Ajustamentos: 23/02/2014 11h59 (86), 21/05/2017 14h21 (8), 09/06/2021 18h15 (3)
Completo: 🔍
Cache ID: 216:0F8:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.