Google Chrome до 19.0.1084.57 Counter Layout отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Google Chrome до 19.0.1084.57. Затронута неизвестная функция компонента Counter Layout Handler. Манипуляция приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2012-2818. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Google Chrome до 19.0.1084.57. Затронута неизвестная функция компонента Counter Layout Handler. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Слабость была опубликована 26.06.2012 специалистом Dharani Govindan (miaubiz) от компании Chromium Development Community под идентификатором 120944 (Веб-сайт). Уведомление опубликовано для скачивания на code.google.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Эта уязвимость проходит под номером CVE-2012-2818. Присвоение CVE было выполнено 19.05.2012. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
В статусе 0-day примерная стоимость на черном рынке была около $100k и многое другое. Сканер уязвимостей Nessus содержит плагин с ID 59750. Это относится к семейству FreeBSD Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120542 (Apple Safari Prior to 6.0.1 Multiple Vulnerabilities (APPLE-SA-2012-09-19-3)).
Установка версии 20.0.1132.43 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке google.com. Патч можно скачать на trac.webkit.org. Одной из альтернатив может быть Mozilla Firefox, Microsoft Internet Explorer, Opera. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 54203), Secunia (SA49724), SecurityTracker (ID 1027525) и Tenable (59750).
Продукт
Тип
Поставщик
Имя
Версия
- 19.0.1084.0
- 19.0.1084.1
- 19.0.1084.2
- 19.0.1084.3
- 19.0.1084.4
- 19.0.1084.5
- 19.0.1084.6
- 19.0.1084.7
- 19.0.1084.8
- 19.0.1084.9
- 19.0.1084.10
- 19.0.1084.11
- 19.0.1084.12
- 19.0.1084.13
- 19.0.1084.14
- 19.0.1084.15
- 19.0.1084.16
- 19.0.1084.17
- 19.0.1084.18
- 19.0.1084.19
- 19.0.1084.20
- 19.0.1084.21
- 19.0.1084.22
- 19.0.1084.23
- 19.0.1084.24
- 19.0.1084.25
- 19.0.1084.26
- 19.0.1084.27
- 19.0.1084.28
- 19.0.1084.29
- 19.0.1084.30
- 19.0.1084.31
- 19.0.1084.32
- 19.0.1084.33
- 19.0.1084.34
- 19.0.1084.35
- 19.0.1084.36
- 19.0.1084.37
- 19.0.1084.38
- 19.0.1084.39
- 19.0.1084.40
- 19.0.1084.41
- 19.0.1084.42
- 19.0.1084.43
- 19.0.1084.44
- 19.0.1084.45
- 19.0.1084.46
- 19.0.1084.47
- 19.0.1084.48
- 19.0.1084.49
- 19.0.1084.50
- 19.0.1084.51
- 19.0.1084.52
- 19.0.1084.53
- 19.0.1084.54
- 19.0.1084.55
- 19.0.1084.56
- 19.0.1084.57
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 59750
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (ff922811-c096-11e1-b0f4-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 71529
OpenVAS Имя: FreeBSD Ports: chromium
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Chrome 20.0.1132.43
Патч: trac.webkit.org
Альтернатива: Mozilla Firefox, Microsoft Internet Explorer, Opera
Хронология
19.05.2012 🔍26.06.2012 🔍
26.06.2012 🔍
26.06.2012 🔍
26.06.2012 🔍
27.06.2012 🔍
27.06.2012 🔍
27.06.2012 🔍
27.06.2012 🔍
28.06.2012 🔍
13.09.2012 🔍
27.04.2018 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: 120944
Исследователь: Dharani Govindan (miaubiz)
Организация: Chromium Development Community
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2012-2818 (🔍)
GCVE (CVE): GCVE-0-2012-2818
GCVE (VulDB): GCVE-100-5588
OVAL: 🔍
SecurityFocus: 54203 - Google Chrome Prior to 20.0.1132.43 Multiple Security Vulnerabilities
Secunia: 49724 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 83242
SecurityTracker: 1027525
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 27.06.2012 15:13Обновлено: 27.04.2018 09:25
Изменения: 27.06.2012 15:13 (88), 27.04.2018 09:25 (6)
Завершенный: 🔍
Cache ID: 216:414:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.