Google Chrome 27.0.1453.94 Flash Element Opacity opacity эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Google Chrome 27.0.1453.94. Используемая неизвестная функция компонента Flash Element Opacity Handler. Выполнение манипуляции с аргументом opacity с входным значением 0.0 в составе IFRAME Tag приводит к эскалация привилегий.
Уязвимость зарегистрирована как CVE-2013-2866. Кроме того, имеется доступный эксплойт.
Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Google Chrome 27.0.1453.94. Используемая неизвестная функция компонента Flash Element Opacity Handler. Выполнение манипуляции с аргументом opacity с входным значением 0.0 в составе IFRAME Tag приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-264. Данная уязвимость была опубликована 10.06.2013 с идентификатором Camjacking в виде Changelog Entry (Веб-сайт). Документ доступен для загрузки по адресу habrahabr.ru. Публичный релиз произошел без участия продавца.
Уязвимость зарегистрирована как CVE-2013-2866. CVE был назначен 11.04.2013. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.
Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке habrahabr.ru. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 66930. Он принадлежит семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121283 (Google Chrome Flash Plugin Clickjacking Vulnerability).
Переход на версию 27.0.1453.116 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 2 недели спустя после раскрытия уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: X-Force (85082), Secunia (SA53867), Vulnerability Center (SBV-40116) и Tenable (66930).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
Видео
Youtube: Больше недоступноCVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 66930
Nessus Имя: Google Chrome < 27.0.1453.116 Flash Click-Jacking
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803676
OpenVAS Имя: Google Chrome Clickjacking Vulnerability June13 (MAC OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Обновление: Chrome 27.0.1453.116
Fortigate IPS: 🔍
Хронология
11.04.2013 🔍10.06.2013 🔍
10.06.2013 🔍
18.06.2013 🔍
18.06.2013 🔍
19.06.2013 🔍
19.06.2013 🔍
20.06.2013 🔍
23.06.2013 🔍
26.12.2024 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: Camjacking
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2013-2866 (🔍)
GCVE (CVE): GCVE-0-2013-2866
GCVE (VulDB): GCVE-100-9237
OVAL: 🔍
X-Force: 85082
Secunia: 53867 - Google Chrome Flash Plugin Clickjacking Vulnerability, Less Critical
OSVDB: 94411
Vulnerability Center: 40116 - Google Chrome <27.0.1453.116 Flash Plug-in Remote Clickjacking Vulnerability - CVE-2013-2866, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 20.06.2013 11:50Обновлено: 26.12.2024 21:36
Изменения: 20.06.2013 11:50 (62), 03.05.2017 16:40 (30), 17.05.2021 09:56 (3), 26.12.2024 21:36 (18)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.