Google Chrome 30.0.1599.16 на iOS7 Private Browsing История поиска раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome 30.0.1599.16. Она была классифицирована как проблематичный. Неизвестная функция компонента Private Browsing используется. Осуществление манипуляции приводит к раскрытие информации (История поиска). Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome 30.0.1599.16. Она была классифицирована как проблематичный. Неизвестная функция компонента Private Browsing используется. Осуществление манипуляции приводит к раскрытие информации (История поиска). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 03.10.2013 автором Tom Faller совместно с Parallax под номером Chrome For iOS Bug Shows Private Browsing Search History In Google Mobile Search Bar как News (Веб-сайт). Документ доступен для загрузки по адресу parall.ax. Публичная публикация произошла без взаимодействия с производителем.

Техническая информация отсутствует. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592. В бюллетене отмечено:

It appears that incognito mode in the iOS 7 version of Google Chrome is broken. Searches completed in incognito windows in the updated Google Chrome app are shared with the regular browser.

Это объявлено как Доказательство концепции. Эксплойт доступен по адресу youtube.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k.

Последняя версия доступна для скачивания по ссылке chrome.google.com.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

Youtube: Больше недоступно

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Имя: Search History
Класс: раскрытие информации / Search History
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Tom Faller
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Обновление: chrome.google.com

ХронологияИнформация

03.10.2013 🔍
03.10.2013 +0 дни 🔍
03.10.2013 +0 дни 🔍
13.05.2018 +1683 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: Chrome For iOS Bug Shows Private Browsing Search History In Google Mobile Search Bar
Исследователь: Tom Faller
Организация: Parallax
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-10573
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 03.10.2013 16:57
Обновлено: 13.05.2018 10:21
Изменения: 03.10.2013 16:57 (57), 13.05.2018 10:21 (2)
Завершенный: 🔍
Cache ID: 216:FDC:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!