Google Chrome до 49 v8 эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.6$5k-$25k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Google Chrome до 49. Затронута неизвестная функция компонента v8. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2016-3679. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Google Chrome до 49. Затронута неизвестная функция компонента v8. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-269. Данная уязвимость была опубликована 29.03.2016 (Веб-сайт). Документ доступен для загрузки по адресу googlechromereleases.blogspot.com.

Эта уязвимость продается как CVE-2016-3679. CVE был назначен 28.03.2016. Атака может быть инициирована удаленно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1068.

Задано как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 90294 (openSUSE Security Update : Chromium (openSUSE-2016-418)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196454 (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2955-1)).

Обновление до версии 4.9.385.33 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 2 дни спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: Vulnerability Center (SBV-57801) и Tenable (90294).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.6

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 90294
Nessus Имя: openSUSE Security Update : Chromium (openSUSE-2016-418)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800562
OpenVAS Имя: Google Chrome Security Updates(stable-channel-update_24-2016-03)-Windows
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
Время экспозиции: 🔍

Обновление: Chrome 4.9.385.33

ХронологияИнформация

28.03.2016 🔍
29.03.2016 +0 дни 🔍
29.03.2016 +0 дни 🔍
29.03.2016 +0 дни 🔍
30.03.2016 +1 дни 🔍
30.03.2016 +0 дни 🔍
31.03.2016 +1 дни 🔍
01.04.2016 +1 дни 🔍
11.07.2022 +2292 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: USN-2955-1
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-3679 (🔍)
GCVE (CVE): GCVE-0-2016-3679
GCVE (VulDB): GCVE-100-81549
SecurityTracker: 1035423
Vulnerability Center: 57801 - Google Chrome before 49.0.2623.108 Multiple Unspecified DoS Vulnerabilities in V8, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 30.03.2016 11:21
Обновлено: 11.07.2022 16:31
Изменения: 30.03.2016 11:21 (74), 03.02.2019 10:19 (11), 11.07.2022 16:24 (4), 11.07.2022 16:31 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!