VulDB: Google Chrome 7.x unbekannte Schwachstelle [CVE-2010-4008]
Allgemein
scipID: 4214
Betroffen: Google Chrome 7.x
Veröffentlicht: 04.11.2010
Risiko: 
kritisch
Eintrag: 88.4% komplett
Erstellt: 19.11.2010
Aktualisiert: 03.09.2012
Beschreibung
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und auf Prozessebene getrennte Browser-Tabs. Eine Gruppe von Researchern beschreibt eine Reihe von Schwachstellen in verschiedenen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (69205), Secunia (SA42429) und SecurityFocus (BID 44779) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 27.04.2012 ein Plugin mit der ID 58903 (VMSA-2012-0008 : VMware ESX updates to ESX Service Console) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family VMware ESX Local Security Checks zugeordnet und im Kontext local ausgeführt.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 58903
Nessus Name: VMSA-2012-0008 : VMware ESX updates to ESX Service Console
Nessus Family: VMware ESX Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 27 Tage seit gemeldet
0-Day Time: 27 Tage seit gefunden
Exposure Time: 27 Tage seit bekannt
Patch: googlechromereleases.blogspot.com
Timeline
20.10.2010 | CVE zugewiesen
04.11.2010 | Advisory veröffentlicht
12.11.2010 | OSVDB Eintrag erstellt
19.11.2010 | VulDB Eintrag erstellt
01.12.2010 | Gegenmassnahme veröffentlicht
27.04.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: googlechromereleases.blogspot.com
Firma: Verschiedene (siehe Google Advisory für Details)
Bestätigung: googlechromereleases.blogspot.com
OSVDB: 69205
CVE: CVE-2010-4008 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 42429
SecurityFocus: 44779
Vupen: ADV-2010-3100
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
