| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в Google Chrome до 40.0.2214.84. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2015-1205. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в Google Chrome до 40.0.2214.84. Вовлечена неизвестная функция. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 22.01.2015 специалистом Christian Holler (fuzztercluck) от компании Google под идентификатором 449894 (Веб-сайт). Уведомление опубликовано для скачивания на code.google.com.
Эта уязвимость проходит под номером CVE-2015-1205. Присвоение CVE было выполнено 21.01.2015. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 80898. Это относится к семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124144 (Apple iTunes Prior to 12.3 Multiple Vulnerabilities (APPLE-SA-2015-09-16-3)).
Установка версии 40.0.2214.85 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке chrome.google.com. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 72288), Secunia (SA62575), Vulnerability Center (SBV-52652) и Tenable (80898).
Продукт
Тип
Поставщик
Имя
Версия
- 40.0.2214.0
- 40.0.2214.1
- 40.0.2214.2
- 40.0.2214.3
- 40.0.2214.4
- 40.0.2214.5
- 40.0.2214.6
- 40.0.2214.7
- 40.0.2214.8
- 40.0.2214.9
- 40.0.2214.10
- 40.0.2214.11
- 40.0.2214.12
- 40.0.2214.13
- 40.0.2214.14
- 40.0.2214.15
- 40.0.2214.16
- 40.0.2214.17
- 40.0.2214.18
- 40.0.2214.19
- 40.0.2214.20
- 40.0.2214.21
- 40.0.2214.22
- 40.0.2214.23
- 40.0.2214.24
- 40.0.2214.25
- 40.0.2214.26
- 40.0.2214.27
- 40.0.2214.28
- 40.0.2214.29
- 40.0.2214.30
- 40.0.2214.31
- 40.0.2214.32
- 40.0.2214.33
- 40.0.2214.34
- 40.0.2214.35
- 40.0.2214.36
- 40.0.2214.37
- 40.0.2214.38
- 40.0.2214.39
- 40.0.2214.40
- 40.0.2214.41
- 40.0.2214.42
- 40.0.2214.43
- 40.0.2214.44
- 40.0.2214.45
- 40.0.2214.46
- 40.0.2214.47
- 40.0.2214.48
- 40.0.2214.49
- 40.0.2214.50
- 40.0.2214.51
- 40.0.2214.52
- 40.0.2214.53
- 40.0.2214.54
- 40.0.2214.55
- 40.0.2214.56
- 40.0.2214.57
- 40.0.2214.58
- 40.0.2214.59
- 40.0.2214.60
- 40.0.2214.61
- 40.0.2214.62
- 40.0.2214.63
- 40.0.2214.64
- 40.0.2214.65
- 40.0.2214.66
- 40.0.2214.67
- 40.0.2214.68
- 40.0.2214.69
- 40.0.2214.70
- 40.0.2214.71
- 40.0.2214.72
- 40.0.2214.73
- 40.0.2214.74
- 40.0.2214.75
- 40.0.2214.76
- 40.0.2214.77
- 40.0.2214.78
- 40.0.2214.79
- 40.0.2214.80
- 40.0.2214.81
- 40.0.2214.82
- 40.0.2214.83
- 40.0.2214.84
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 80898
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (e30e0c99-a1b7-11e4-b85c-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802962
OpenVAS Имя: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Chrome 40.0.2214.85
Хронология
21.01.2015 🔍21.01.2015 🔍
22.01.2015 🔍
22.01.2015 🔍
22.01.2015 🔍
27.01.2015 🔍
27.03.2015 🔍
17.09.2015 🔍
11.04.2022 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: 449894
Исследователь: Christian Holler (fuzztercluck)
Организация: Google
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-1205 (🔍)
GCVE (CVE): GCVE-0-2015-1205
GCVE (VulDB): GCVE-100-73748
SecurityFocus: 72288 - Google Chrome 40.0.2214.91 Multiple Security Vulnerabilities
Secunia: 62575 - Ubuntu update for oxide-qt, Highly Critical
SecurityTracker: 1031623
Vulnerability Center: 52652 - Google Chrome before 40.0.2214.91 Remote Unspecified Vulnerability - CVE-2015-1205, Medium
Смотрите также: 🔍
Вход
Создано: 27.03.2015 14:56Обновлено: 11.04.2022 16:21
Изменения: 27.03.2015 14:56 (61), 23.12.2017 13:15 (19), 11.04.2022 16:14 (3), 11.04.2022 16:21 (1)
Завершенный: 🔍
Cache ID: 216:8C4:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.