| CVSS 元临时分数 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
摘要
在Google Chrome 直到 40.0.2214.85中曾发现一漏洞,此漏洞被分类为棘手。 受影响的是未知功能的组件:v8。 对的操作导致 拒绝服务。 此漏洞被标识为CVE-2015-1231。 没有可用的漏洞利用。 建议升级受影响的组件。
细节
在Google Chrome 直到 40.0.2214.85中曾发现一漏洞,此漏洞被分类为棘手。 受影响的是未知功能的组件:v8。 对的操作导致 拒绝服务。 使用 CWE 声明该问题会导致 CWE-404。 此漏洞的脆弱性 2015-03-04公示人所属公司Google、公示人身份Stable Channel Update, March 2015、公示人类型为Release Notes (网站)所提交。 该安全通告已在 googlechromereleases.blogspot.com 提供下载。
此漏洞被标识为CVE-2015-1231。 CVE分配发生在2015-01-21。 暂无技术细节。 该漏洞的流行度低于平均水平。 没有可用的漏洞利用。 现在,可能约为美元 $0-$5k。
估计零日攻击的地下价格约为$5k-$25k。 Nessus 扫描器包含 ID 为 81618 的插件。 分配到FreeBSD Local Security Checks类别。 商业漏洞扫描器Qualys能够使用插件196022 (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2521-1))检测此问题。
升级到版本 41.0.2272.76 可以解决此问题。 新版现已上线,可通过chrome.google.com进行下载。 建议升级受影响的组件。 在漏洞披露后 此前未曾 已经发布了可能的缓解方法。
此漏洞同样在其他漏洞数据库中有记录:SecurityFocus (BID 72916), X-Force (101411), Vulnerability Center (SBV-48880) , Tenable (81618)。
产品
类型
供应商
名称
版本
- 40.0.2214.0
- 40.0.2214.1
- 40.0.2214.2
- 40.0.2214.3
- 40.0.2214.4
- 40.0.2214.5
- 40.0.2214.6
- 40.0.2214.7
- 40.0.2214.8
- 40.0.2214.9
- 40.0.2214.10
- 40.0.2214.11
- 40.0.2214.12
- 40.0.2214.13
- 40.0.2214.14
- 40.0.2214.15
- 40.0.2214.16
- 40.0.2214.17
- 40.0.2214.18
- 40.0.2214.19
- 40.0.2214.20
- 40.0.2214.21
- 40.0.2214.22
- 40.0.2214.23
- 40.0.2214.24
- 40.0.2214.25
- 40.0.2214.26
- 40.0.2214.27
- 40.0.2214.28
- 40.0.2214.29
- 40.0.2214.30
- 40.0.2214.31
- 40.0.2214.32
- 40.0.2214.33
- 40.0.2214.34
- 40.0.2214.35
- 40.0.2214.36
- 40.0.2214.37
- 40.0.2214.38
- 40.0.2214.39
- 40.0.2214.40
- 40.0.2214.41
- 40.0.2214.42
- 40.0.2214.43
- 40.0.2214.44
- 40.0.2214.45
- 40.0.2214.46
- 40.0.2214.47
- 40.0.2214.48
- 40.0.2214.49
- 40.0.2214.50
- 40.0.2214.51
- 40.0.2214.52
- 40.0.2214.53
- 40.0.2214.54
- 40.0.2214.55
- 40.0.2214.56
- 40.0.2214.57
- 40.0.2214.58
- 40.0.2214.59
- 40.0.2214.60
- 40.0.2214.61
- 40.0.2214.62
- 40.0.2214.63
- 40.0.2214.64
- 40.0.2214.65
- 40.0.2214.66
- 40.0.2214.67
- 40.0.2214.68
- 40.0.2214.69
- 40.0.2214.70
- 40.0.2214.71
- 40.0.2214.72
- 40.0.2214.73
- 40.0.2214.74
- 40.0.2214.75
- 40.0.2214.76
- 40.0.2214.77
- 40.0.2214.78
- 40.0.2214.79
- 40.0.2214.80
- 40.0.2214.81
- 40.0.2214.82
- 40.0.2214.83
- 40.0.2214.84
- 40.0.2214.85
许可证
网站
CPE 2.3
CPE 2.2
CVSSv4
VulDB 向量: 🔍VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 5.3VulDB 元临时分数: 4.6
VulDB 基本分数: 5.3
VulDB 临时得分: 4.6
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂性 | 身份验证 | 保密 | 完整性 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍
NVD 基本分数: 🔍
利用
分类: 拒绝服务CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
身体的: 否
本地: 否
远程: 是
可用性: 🔍
状态: 未经证实
EPSS Score: 🔍
EPSS Percentile: 🔍
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
Nessus ID: 81618
Nessus 名称: FreeBSD : chromium -- multiple vulnerabilities (8505e013-c2b3-11e4-875d-000c6e25e3e9)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
OpenVAS ID: 803313
OpenVAS 名称: Google Chrome Multiple Vulnerabilities-01 Mar15 (Windows)
OpenVAS 文件: 🔍
OpenVAS 家庭: 🔍
Qualys ID: 🔍
Qualys 名称: 🔍
威胁情报
利益: 🔍活跃演员: 🔍
活跃的APT团体: 🔍
对策
建议: 升级状态: 🔍
0天时间: 🔍
升级: Chrome 41.0.2272.76
时间轴
2015-01-21 🔍2015-03-03 🔍
2015-03-03 🔍
2015-03-04 🔍
2015-03-04 🔍
2015-03-04 🔍
2015-03-08 🔍
2015-03-10 🔍
2022-04-12 🔍
来源
供应商: google.com产品: google.com
公告: Stable Channel Update, March 2015
组织: Google
状态: 已确认
确认: 🔍
CVE: CVE-2015-1231 (🔍)
GCVE (CVE): GCVE-0-2015-1231
GCVE (VulDB): GCVE-100-73925
X-Force: 101411 - Google Chrome v8 multiple unspecified
SecurityFocus: 72916 - Google V8 Multiple Unspecified Security Vulnerabilities
Vulnerability Center: 48880 - Google Chrome <41.0.2272.76 Remote Unspecified Vulnerabilites - CVE-2015-1231, High
另见: 🔍
条目
已创建: 2015-03-10 10時11分已更新: 2022-04-12 17時24分
更改: 2015-03-10 10時11分 (75), 2017-06-21 17時56分 (5), 2022-04-12 17時24分 (3)
完整: 🔍
Cache ID: 216:505:103
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。