VDB-12057 · OSVDB 102386 · GCVE-100-12057

Google Chrome 32.0.1700.95 Speech Recognition nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
4.3$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở Google Chrome 32.0.1700.95. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Speech Recognition. Việc thay đổi nâng cao đặc quyền. Bên cạnh đó, mã khai thác đã được phát hành.

Chi tiếtthông tin

Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở Google Chrome 32.0.1700.95. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Speech Recognition. Việc thay đổi nâng cao đặc quyền. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-269. Lỗ hổng này đã được phát hành vào ngày 22/01/2014 bởi Tal Ater với mã Chrome Bugs Allow Sites to Listen to Your Private Conversations dưới loại Posting (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại talater.com. Bản công bố này chứa:

I discovered this exploit while working on annyang, a popular JavaScript Speech Recognition library.

Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1068. Thông báo cảnh báo như sau:

A user visits a site, that uses speech recognition to offer some cool new functionality. The site asks the user for permission to use his mic, the user accepts, and can now control the site with his voice. Chrome shows a clear indication in the browser that speech recognition is on, and once the user turns it off, or leaves that site, Chrome stops listening. So far, so good. But what if that site is run by someone with malicious intentions? Most sites using Speech Recognition, choose to use secure HTTPS connections. This doesn’t mean the site is safe, just that the owner bought a $5 security certificate. When you grant an HTTPS site permission to use your mic, Chrome will remember your choice, and allow the site to start listening in the future, without asking for permission again. This is perfectly fine, as long as Chrome gives you clear indication that you are being listened to, and that the site can’t start listening to you in background windows that are hidden to you. When you click the button to start or stop the speech recognition on the site, what you won’t notice is that the site may have also opened another hidden popunder window. This window can wait until the main site is closed, and then start listening in without asking for permission. This can be done in a window that you never saw, never interacted with, and probably didn’t even know was there. To make matters worse, even if you do notice that window (which can be disguised as a common banner), Chrome does not show any visual indication that Speech Recognition is turned on in such windows - only in regular Chrome tabs.

Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $100k và hơn thế nữa.

Phiên bản mới đã sẵn sàng để tải xuống tại chrome.google.com.

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

Video

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.8
VulDB Điểm tạm thời meta: 4.3

VulDB Điểm cơ sở: 4.8
VulDB Điểm tạm thời: 4.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Riêng tư
Trạng thái: Bằng chứng khái niệm
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

nâng cấp: chrome.google.com

dòng thời gianthông tin

22/01/2014 🔍
24/01/2014 +2 ngày 🔍
30/03/2019 +1891 ngày 🔍

Nguồnthông tin

Nhà cung cấp: google.com
Sản phẩm: google.com

Khuyến cáo: Chrome Bugs Allow Sites to Listen to Your Private Conversations
Nhà nghiên cứu: Tal Ater
Trạng thái: Không được định nghĩa

GCVE (VulDB): GCVE-100-12057
OSVDB: 102386

scip Labs: https://www.scip.ch/en/?labs.20161013

mụcthông tin

Được tạo: 24/01/2014 10:59
Đã cập nhật: 30/03/2019 17:30
Thay đổi: 24/01/2014 10:59 (47), 30/03/2019 17:30 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Might our Artificial Intelligence support you?

Check our Alexa App!