| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Google Chrome 28.0.1500.72. Затронута неизвестная функция компонента Unload Event Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2013-2885. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Google Chrome 28.0.1500.72. Затронута неизвестная функция компонента Unload Event Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-399. Данная уязвимость была опубликована 30.07.2013 исследователем Ivan Fratric при поддержке Google Security Team с идентификатором 249640 в виде Changelog Entry (Веб-сайт). Консультация доступна для загрузки на code.google.com. Продавец сотрудничал в координации публичного релиза.
Эта уязвимость продается как CVE-2013-2885. Назначение CVE произошло 11.04.2013. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 69227 (Debian DSA-2732-1 : chromium-browser - several vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121362 (Google Chrome Prior to 28.0.1500.95 Multiple Vulnerabilities).
Обновление до версии 28.0.1500.95 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 61547), Secunia (SA54325) и Tenable (69227).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 69227
Nessus Имя: Debian DSA-2732-1 : chromium-browser - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 892732
OpenVAS Имя: Debian Security Advisory DSA 2732-1 (chromium-browser - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Chrome 28.0.1500.95
Хронология
11.04.2013 🔍30.07.2013 🔍
30.07.2013 🔍
30.07.2013 🔍
31.07.2013 🔍
31.07.2013 🔍
02.08.2013 🔍
07.08.2013 🔍
21.05.2021 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: 249640
Исследователь: Ivan Fratric
Организация: Google Security Team
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-2885 (🔍)
GCVE (CVE): GCVE-0-2013-2885
GCVE (VulDB): GCVE-100-9819
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 61547
Secunia: 54325 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 95834
Смотрите также: 🔍
Вход
Создано: 02.08.2013 12:12Обновлено: 21.05.2021 07:48
Изменения: 02.08.2013 12:12 (77), 08.05.2018 08:58 (8), 21.05.2021 07:48 (4)
Завершенный: 🔍
Коммиттер:
Cache ID: 216:733:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.