Cookie Consent by Free Privacy Policy Generator 📌 Google Chrome 49 Blink Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Google Chrome 49 Blink Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80620
Betroffen: Google Chrome 49
Veröffentlicht: 20.01.2016
Risiko: problematisch

Erstellt: 22.01.2016
Eintrag: 72.3% komplett

Beschreibung

In Google Chrome 49 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Blink. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 20.01.2016 als Stable Channel Update, January 2016 in Form eines bestätigten Postings (Blog) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter googlechromereleases.blogspot.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.01.2016 mit CVE-2016-1614 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 49.0.2623.0 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat offensichtlich unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (109997) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 80618, 80619, 80621 und 80622.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 49.0.2623.0

Timeline

12.01.2016 | CVE zugewiesen
20.01.2016 | Advisory veröffentlicht
20.01.2016 | Gegenmassnahme veröffentlicht
22.01.2016 | VulDB Eintrag erstellt
22.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: Stable Channel Update, January 2016
Status: Bestätigt

CVE: CVE-2016-1614 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 109997 – Google Chrome Blink information disclosure

Siehe auch: 80618, 80619, 80621, 80622, 80623, 80624, 80625 , 80626

...













📌 Google Chrome 49 Blink Information Disclosure


📈 26.88 Punkte

📌 Google Chrome prior 65.0.3325.146 Blink SVG Rendering HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome up to 59 Blink HTML Page information disclosure


📈 26.88 Punkte

📌 Google Chrome 49 Blink Information Disclosure


📈 26.88 Punkte

📌 Google Chrome prior 70.0.3538.67 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 70.0.3538.67 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome bis 59 Blink HTML Page Information Disclosure


📈 26.88 Punkte

📌 Google Chrome prior 66.0.3359.106 Blink HTML Page information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 66.0.3359.117 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 68.0.3440.75 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 67.0.3396.62 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 69.0.3497.81 Blink HTML Page information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 67.0.3396.62 Blink HTML Page information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 74.0.3729.108 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 75.0.3770.80 Blink HTML Page Cross-Origin information disclosure


📈 26.88 Punkte

📌 Google Chrome prior 83.0.4103.61 Blink information disclosure


📈 26.88 Punkte

📌 CVE-2016-1614 | Google Chrome 49 Blink information disclosure (BID-81430 / XFDB-109997)


📈 26.88 Punkte

📌 Amazon stellt neue kabellose Blink-Sicherheitskameras vor: Blink Indoor und Outdoor


📈 25.95 Punkte

📌 Blink: Amazon kündigt erste Blink Video Doorbell an (Update)


📈 25.95 Punkte

📌 Blink has a new floodlight camera and Blink Mini mount


📈 25.95 Punkte

📌 Chrome für iOS: Google arbeitet an Chrome-Browser mit Blink-Engine – spekuliert wohl auf Apple-Lockerung


📈 23.66 Punkte

📌 Google Chrome blink Serializer::doSerialize Bad Cast


📈 19.32 Punkte

📌 Google Chrome bis 48 Blink Same Origin Policy Sandbox erweiterte Rechte


📈 19.32 Punkte

📌 Google Chrome up to 50 Blink SerializedScriptValue.cpp transferArrayBuffers memory corruption


📈 19.32 Punkte

📌 Google Chrome up to 50 Blink BindingSecurity.cpp memory corruption


📈 19.32 Punkte

📌 Google Chrome up to 50 Blink Vector memory corruption


📈 19.32 Punkte

📌 Google Chrome up to 38 Blink Serializer::doSerialize privilege escalation [Disputed]


📈 19.32 Punkte

📌 Google Chrome 49 Blink Random schwache Verschlüsselung


📈 19.32 Punkte

📌 Bugtraq: Google Chrome Accessibility blink::Node corruption details


📈 19.32 Punkte

📌 Google Chrome Accessibility blink::Node Corruption


📈 19.32 Punkte

📌 Google Chrome blink Serializer::doSerialize Bad Cast


📈 19.32 Punkte

📌 Google Chrome 49.0 Blink Use-After-Free Pufferüberlauf


📈 19.32 Punkte

📌 Bugtraq: Google Chrome Accessibility blink::Node corruption details


📈 19.32 Punkte

📌 Google Chrome Accessibility blink::Node Corruption


📈 19.32 Punkte

📌 Google Chrome 49.0 Blink Same-Origin Policy erweiterte Rechte


📈 19.32 Punkte

matomo