Google Chrome 34.0.1847.130/34.0.1847.131 Seccomp-BPF эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Google Chrome 34.0.1847.130/34.0.1847.131 и классифицирована как проблематичный. Неизвестная функция компонента Seccomp-BPF поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2014-1733. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в Google Chrome 34.0.1847.130/34.0.1847.131 и классифицирована как проблематичный. Неизвестная функция компонента Seccomp-BPF поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Слабость была опубликована 24.04.2014 специалистом Khalil Zhani от компании Google под идентификатором Stable Channel Update, March 2014 как Release Notes (Blog). Консультацию можно прочитать на сайте googlechromereleases.blogspot.com.
Эта уязвимость однозначно идентифицируется как CVE-2014-1733. Дата назначения CVE — 29.01.2014. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 73856. Он принадлежит семейству Debian Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 166990 (OpenSuSE Security Update for Chromium (openSUSE-SU-2014:0668-1)).
Переход на версию 34.0.1847.131 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу chrome.google.com. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 67082), X-Force (92735), Secunia (SA58301), Vulnerability Center (SBV-44261) и Tenable (73856).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 73856
Nessus Имя: Debian DSA-2920-1 : chromium-browser - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 702920
OpenVAS Имя: Debian Security Advisory DSA 2920-1 (chromium-browser - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Chrome 34.0.1847.131
Хронология
29.01.2014 🔍24.04.2014 🔍
24.04.2014 🔍
24.04.2014 🔍
24.04.2014 🔍
26.04.2014 🔍
27.04.2014 🔍
28.04.2014 🔍
28.04.2014 🔍
17.06.2021 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: Stable Channel Update, March 2014
Исследователь: Khalil Zhani
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-1733 (🔍)
GCVE (CVE): GCVE-0-2014-1733
GCVE (VulDB): GCVE-100-13082
OVAL: 🔍
IAVM: 🔍
X-Force: 92735 - Google Chrome Seccomp-BPF code execution, Medium Risk
SecurityFocus: 67082 - Google Chrome Multiple Security Vulnerabilities
Secunia: 58301 - Google Chrome Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 44261 - Google Chrome <34.0.1847.131, 34.0.1847.132 Remote Security Bypass in Seccomp-BPF, High
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 28.04.2014 14:57Обновлено: 17.06.2021 18:39
Изменения: 28.04.2014 14:57 (90), 26.05.2017 03:57 (4), 17.06.2021 18:39 (3)
Завершенный: 🔍
Cache ID: 216:8FE:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.