| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $5k-$25k | 0.00 |
Сводка
Уязвимость была найдена в Google Chrome 40.0.2214.85. Она была оценена как критический. Вовлечена неизвестная функция компонента IndexedDB. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2014-7924. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Google Chrome 40.0.2214.85. Она была оценена как критический. Вовлечена неизвестная функция компонента IndexedDB. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-416. Слабость была опубликована 21.01.2015 специалистом Collin Payne (fuzztercluck) от компании Google под идентификатором Stable Channel Update, January 2015 как Release Notes (Blog). Консультация доступна по адресу googlechromereleases.blogspot.com.
Эта уязвимость обозначается как CVE-2014-7924. CVE был назначен 06.10.2014. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k.
В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 80898. Он отнесён к семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 167652 (OpenSuSE Security Update for chromium (openSUSE-SU-2015:0441-1)).
Обновление до 40.0.2214.0 может устранить эту уязвимость. Новая версия готова к скачиванию на chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:
This update includes 62 security fixes. Below, we highlight fixes that were contributed by external researchers.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 72288), X-Force (100295), Secunia (SA62575), SecurityTracker (ID 1031623) и Vulnerability Center (SBV-48192).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 80898
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (e30e0c99-a1b7-11e4-b85c-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803400
OpenVAS Имя: Google Chrome Multiple Vulnerabilities -02 Jan15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Chrome 40.0.2214.0
Хронология
06.10.2014 🔍21.01.2015 🔍
21.01.2015 🔍
21.01.2015 🔍
21.01.2015 🔍
22.01.2015 🔍
22.01.2015 🔍
23.01.2015 🔍
27.01.2015 🔍
27.01.2015 🔍
05.03.2022 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: Stable Channel Update, January 2015
Исследователь: Collin Payne (fuzztercluck)
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-7924 (🔍)
GCVE (CVE): GCVE-0-2014-7924
GCVE (VulDB): GCVE-100-68825
X-Force: 100295 - Google Chrome IndexedDB code execution, Medium Risk
SecurityFocus: 72288 - Google Chrome 40.0.2214.91 Multiple Security Vulnerabilities
Secunia: 62575 - Ubuntu update for oxide-qt, Highly Critical
SecurityTracker: 1031623 - Google Chrome Multiple Bugs Let Remote Users Execute Arbitrary Code and Deny Service
Vulnerability Center: 48192 - Google Chrome before 40.0.2214.91 Remote DoS or Other Impact - CVE-2014-7924, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 27.01.2015 09:42Обновлено: 05.03.2022 22:59
Изменения: 27.01.2015 09:42 (81), 18.06.2017 09:24 (13), 05.03.2022 22:51 (3), 05.03.2022 22:59 (1)
Завершенный: 🔍
Cache ID: 216:41A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.