Google Chrome перед 46.0.2490.71 libANGLE Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Google Chrome. Неизвестная функция компонента libANGLE вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Уязвимость зарегистрирована как CVE-2015-6760. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Google Chrome. Неизвестная функция компонента libANGLE вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Использование CWE для объявления проблемы приводит к тому, что CWE-17. Данная уязвимость была опубликована 13.10.2015 исследователем Muneaki Nishimura при поддержке OUSPG с идентификатором Stable Channel Update, October 2015 в виде Release Notes (Веб-сайт). Документ доступен для загрузки по адресу googlechromereleases.blogspot.ch.

Уязвимость зарегистрирована как CVE-2015-6760. CVE был назначен 31.08.2015. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 86486. Он принадлежит семейству Debian Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175531 (Debian Security Update for chromium-browser (DSA 3376-1)).

Переход на версию 46.0.2490.71 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 77071), X-Force (107100), Vulnerability Center (SBV-53442) и Tenable (86486).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 86486
Nessus Имя: Debian DSA-3376-1 : chromium-browser - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 703376
OpenVAS Имя: Debian Security Advisory DSA 3376-1 (chromium-browser - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 46.0.2490.71

ХронологияИнформация

31.08.2015 🔍
13.10.2015 +43 дни 🔍
13.10.2015 +0 дни 🔍
13.10.2015 +0 дни 🔍
13.10.2015 +0 дни 🔍
14.10.2015 +1 дни 🔍
15.10.2015 +1 дни 🔍
15.10.2015 +0 дни 🔍
22.06.2022 +2441 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: Stable Channel Update, October 2015
Исследователь: Muneaki Nishimura
Организация: OUSPG
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-6760 (🔍)
GCVE (CVE): GCVE-0-2015-6760
GCVE (VulDB): GCVE-100-78477

OVAL: 🔍

X-Force: 107100 - Google Chrome libANGLE code execution
SecurityFocus: 77071 - Google Chrome 46.0.2490.71 Multiple Security Vulnerabilities
SecurityTracker: 1033816
Vulnerability Center: 53442 - Google Chrome <46.0.2490.71 Remote Unspecified Vulnerability due to Improper Error Handling in libANGLE, High

Смотрите также: 🔍

ВходИнформация

Создано: 15.10.2015 12:17
Обновлено: 22.06.2022 00:02
Изменения: 15.10.2015 12:17 (68), 13.02.2018 07:29 (12), 21.06.2022 23:50 (4), 22.06.2022 00:02 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!