VulDB: Google Chrome 11.x Pufferüberlauf [CVE-2011-1801]
Allgemein
scipID: 4356
Betroffen: Google Chrome 11.x
Veröffentlicht: 25.05.2011
Risiko: 
kritisch
Eintrag: 89.5% komplett
Erstellt: 20.06.2011
Aktualisiert: 03.09.2012
Beschreibung
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und auf Prozessebene getrennte Browser-Tabs. Ein Kollektiv von Researchern (siehe Original Advisory für Credits) identifizierte diverse Schwachstellen in aktuellen Versionen des Produktes. Die gelisteten Schwachstellen sind teilweise als kritisch zu betrachten und können teilweise zur kompletten Kompromittierung des Zielsystems führen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA44678) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 25.05.2011 ein Plugin mit der ID 54647 (Google Chrome < 11.0.696.71 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Die vorliegenden Schwachstellen sind als teilweise kritisch zu betrachten und sollten zeitnah durch das Einspielen entsprechender kumulativer Patchpakete oder individueller Patches mitigiert werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 54647
Nessus Name: Google Chrome < 11.0.696.71 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: googlechromereleases.blogspot.com
Timeline
20.04.2011 | CVE zugewiesen
24.05.2011 | Gegenmassnahme veröffentlicht
25.05.2011 | Advisory veröffentlicht
25.05.2011 | Nessus Plugin veröffentlicht
20.06.2011 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: googlechromereleases.blogspot.com
CVE: CVE-2011-1801 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 44678
