Google Chrome до 26.0.1410.65 Notification notification_ui_manager_impl.cc CancelAllByProfile повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome до 26.0.1410.65. Она была классифицирована как критический. Затронута неизвестная функция файла browser/notifications/notification_ui_manager_impl.cc компонента Notification Handler. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2013-2836. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome до 26.0.1410.65. Она была классифицирована как критический. Затронута неизвестная функция файла browser/notifications/notification_ui_manager_impl.cc компонента Notification Handler. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 15.03.2013 с идентификатором Issue 241595 в виде Bug Report (Веб-сайт). Документ доступен для загрузки по адресу code.google.com. Публичная публикация была согласована с вендором.

Эта уязвимость была названа CVE-2013-2836. CVE был назначен 11.04.2013. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $100k и многое другое. Сканер уязвимостей Nessus содержит плагин с ID 66549. Это относится к семейству FreeBSD Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121201 (Google Chrome Prior to 27.0.1453.93 Multiple Vulnerabilities).

Установка версии 27.0.1453.93 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке google.com. Одной из альтернатив может быть Mozilla Firefox/Microsoft Internet Explorer/Opera. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 3 месяцы спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 60062), Secunia (SA53430) и Tenable (66549).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 66549
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (358133b5-c2b9-11e2-a738-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 803705
OpenVAS Имя: Google Chrome Multiple Vulnerabilities-01 May13 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 27.0.1453.93
Альтернатива: Mozilla Firefox/Microsoft Internet Explorer/Opera

ХронологияИнформация

15.03.2013 🔍
11.04.2013 +27 дни 🔍
21.05.2013 +40 дни 🔍
21.05.2013 +0 дни 🔍
22.05.2013 +1 дни 🔍
22.05.2013 +0 дни 🔍
23.05.2013 +1 дни 🔍
07.06.2013 +15 дни 🔍
01.05.2019 +2154 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: Issue 241595
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-2836 (🔍)
GCVE (CVE): GCVE-0-2013-2836
GCVE (VulDB): GCVE-100-8973

OVAL: 🔍

SecurityFocus: 60062 - Google Chrome CVE-2013-2836 Multiple Unspecified Security Vulnerabilities
Secunia: 53430 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 93928

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 07.06.2013 10:28
Обновлено: 01.05.2019 10:51
Изменения: 07.06.2013 10:28 (88), 01.05.2019 10:51 (1)
Завершенный: 🔍
Cache ID: 216:0CA:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!