Google Chrome till 40.0.2214.85 Web Worker DeleteAndStartOver minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
En kritiskt svag punkt identifierades i Google Chrome till 40.0.2214.85 (Web Browser). Som påverkar funktionen ServiceWorkerContextWrapper::DeleteAndStartOver av komponenten Web Worker. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 03/03/2015 av NSFocus Security Team (Cloudfuzzer) av NSFOCUS Security Team som Stable Channel Update, March 2015 i en form release notes (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på googlechromereleases.blogspot.com. Denna svaga punkt behandlas som CVE-2015-1222. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 81618 (FreeBSD : chromium -- multiple vulnerabilities (8505e013-c2b3-11e4-875d-000c6e25e3e9)), så att sårbarheten kan testas.
En uppgradering till den version 41.0.2272.76 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding chrome.google.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (101402) och Tenable (81618).
Produkt
Typ
Säljare
namn
Version
- 40.0.2214.0
- 40.0.2214.1
- 40.0.2214.2
- 40.0.2214.3
- 40.0.2214.4
- 40.0.2214.5
- 40.0.2214.6
- 40.0.2214.7
- 40.0.2214.8
- 40.0.2214.9
- 40.0.2214.10
- 40.0.2214.11
- 40.0.2214.12
- 40.0.2214.13
- 40.0.2214.14
- 40.0.2214.15
- 40.0.2214.16
- 40.0.2214.17
- 40.0.2214.18
- 40.0.2214.19
- 40.0.2214.20
- 40.0.2214.21
- 40.0.2214.22
- 40.0.2214.23
- 40.0.2214.24
- 40.0.2214.25
- 40.0.2214.26
- 40.0.2214.27
- 40.0.2214.28
- 40.0.2214.29
- 40.0.2214.30
- 40.0.2214.31
- 40.0.2214.32
- 40.0.2214.33
- 40.0.2214.34
- 40.0.2214.35
- 40.0.2214.36
- 40.0.2214.37
- 40.0.2214.38
- 40.0.2214.39
- 40.0.2214.40
- 40.0.2214.41
- 40.0.2214.42
- 40.0.2214.43
- 40.0.2214.44
- 40.0.2214.45
- 40.0.2214.46
- 40.0.2214.47
- 40.0.2214.48
- 40.0.2214.49
- 40.0.2214.50
- 40.0.2214.51
- 40.0.2214.52
- 40.0.2214.53
- 40.0.2214.54
- 40.0.2214.55
- 40.0.2214.56
- 40.0.2214.57
- 40.0.2214.58
- 40.0.2214.59
- 40.0.2214.60
- 40.0.2214.61
- 40.0.2214.62
- 40.0.2214.63
- 40.0.2214.64
- 40.0.2214.65
- 40.0.2214.66
- 40.0.2214.67
- 40.0.2214.68
- 40.0.2214.69
- 40.0.2214.70
- 40.0.2214.71
- 40.0.2214.72
- 40.0.2214.73
- 40.0.2214.74
- 40.0.2214.75
- 40.0.2214.76
- 40.0.2214.77
- 40.0.2214.78
- 40.0.2214.79
- 40.0.2214.80
- 40.0.2214.81
- 40.0.2214.82
- 40.0.2214.83
- 40.0.2214.84
- 40.0.2214.85
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 10.0VulDB Meta Temp poäng: 8.7
VulDB Baspoäng: 10.0
VulDB Temp Betyg: 8.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Obevisat
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 81618
Nessus namn: FreeBSD : chromium -- multiple vulnerabilities (8505e013-c2b3-11e4-875d-000c6e25e3e9)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 803313
OpenVAS namn: Google Chrome Multiple Vulnerabilities-01 Mar15 (Windows)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Chrome 41.0.2272.76
TippingPoint: 🔍
Tidslinje
21/01/2015 🔍03/03/2015 🔍
03/03/2015 🔍
03/03/2015 🔍
03/03/2015 🔍
04/03/2015 🔍
08/03/2015 🔍
10/03/2015 🔍
12/04/2022 🔍
Källor
Säljare: google.comProdukt: google.com
Rådgivande: Stable Channel Update, March 2015
Forskare: NSFocus Security Team (Cloudfuzzer)
Organisation: NSFOCUS Security Team
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2015-1222 (🔍)
X-Force: 101402 - Google Chrome service workers code execution
Vulnerability Center: 48871 - Google Chrome <41.0.2272.76 Remote DoS or Other Impact due to Use-After-Free in Service Workers - CVE-2015-1222, High
SecurityFocus: 72901 - Google Chrome Prior to 41.0.2272.76 Multiple Security Vulnerabilities
Se även: 🔍
Inträde
Skapad: 10/03/2015 10:10Uppdaterad: 12/04/2022 15:34
Ändringar: 10/03/2015 10:10 (71), 21/06/2017 11:08 (12), 12/04/2022 15:29 (2), 12/04/2022 15:34 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.