Google Chrome 先于90.0.4430.212 Media Feeds 内存损坏

CVSS 元温度得分	当前攻击价格 (≈)	CTI兴趣分数
4.8	$5k-$25k	0.00

在Google Chrome中曾发现一漏洞，此漏洞被分类为致命。此漏洞会影响未知部件的组件Media Feeds。手动调试的不合法输入可导致内存损坏。漏洞的CWE定义是 CWE-122。此漏洞的脆弱性 2021-06-05所分享。阅读公告的网址是crbug.com。

该漏洞唯一标识为CVE-2021-30508，远程可以启动攻击，无技术细节可用。攻击复杂性相当高。漏洞可利用性据称较为困难。该漏洞的知名度低于平均水平，没有可利用漏洞。当前漏洞利用的价值为美元大约是$5k-$25k 。

它被宣布为未定义。我们估计的零日攻击价值约为$25k-$100k。

升级到版本90.0.4430.212能够解决此问题。更新版本下载地址为 chromereleases.googleblog.com。建议对受到影响的组件升级。该漏洞被披露后，远在此前发表过可能的缓解措施。

产品信息

类型

供应商

名称

版本

许可证

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 元基础分数: 5.0
VulDB 元温度得分: 4.8

VulDB 基本分数: 5.0
VulDB 温度得分: 4.8
VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍

分类: 内存损坏
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

本地: 否
远程: 是

可用性: 🔍
地位: 未定义

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

利益: 🔍
活跃演员: 🔍
活跃的 APT 团体: 🔍

建议: 升级
地位: 🔍

0天时间: 🔍

升级: Chrome 90.0.4430.212

2021-04-13 🔍
2021-06-05 +53 日 🔍
2021-06-05 +0 日 🔍
2021-06-10 +5 日 🔍

供应商: google.com
产品: google.com

公告: crbug.com
地位: 已确认

CVE: CVE-2021-30508 (🔍)

已创建: 2021-06-05 06時13分
已更新: 2021-06-10 08時38分
更改: 2021-06-05 06時13分 (41), 2021-06-10 08時38分 (5)
完整: 🔍

暂时没有任何评论。语言: zh + en.

Use the official API to access entries easily!