Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Google Chrome 49.0 unbekannte Schwachstelle [CVE-2016-1642]
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Google Chrome 49.0 unbekannte Schwachstelle [CVE-2016-1642]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81168
Betroffen: Google Chrome 49.0
Veröffentlicht: 02.03.2016
Risiko: problematisch

Erstellt: 04.03.2016
Eintrag: 71.8% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in Google Chrome 49.0 ausgemacht. Das hat Auswirkungen auf die Integrität.

Die Schwachstelle wurde am 02.03.2016 als Stable Channel Update, March 2016 in Form eines bestätigten Release Notess (Website) publik gemacht. Das Advisory kann von googlechromereleases.blogspot.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 12.01.2016 unter CVE-2016-1642 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 49.0.2623.75 vermag dieses Problem zu beheben. Eine neue Version kann von chrome.google.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (111224) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 81156, 81157, 81158 und 81159.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 3.7 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Chrome 49.0.2623.75

Timeline

12.01.2016 | CVE zugewiesen
02.03.2016 | Advisory veröffentlicht
02.03.2016 | Gegenmassnahme veröffentlicht
04.03.2016 | VulDB Eintrag erstellt
04.03.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: Stable Channel Update, March 2016
Status: Bestätigt

CVE: CVE-2016-1642 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 111224 – Google Chrome multiple unspecified

Siehe auch: 81156, 81157, 81158, 81159, 81160, 81161, 81162, 81163, 81164, 81165, 81166 , 81167

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Google Chrome bis 55 ANGLE Type Confusion unbekannte Schwachstelle


๐Ÿ“ˆ 22.62 Punkte

๐Ÿ“Œ Google Chrome bis 55 ANGLE Type Confusion unbekannte Schwachstelle


๐Ÿ“ˆ 22.62 Punkte

๐Ÿ“Œ Google Chrome bis 56 WebM Video Uninitialized Memory unbekannte Schwachstelle


๐Ÿ“ˆ 22.62 Punkte

๐Ÿ“Œ Google Android Mediaserver Request unbekannte Schwachstelle [CVE-2017-18154]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android MDSS Driver unbekannte Schwachstelle [CVE-2018-5860]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android TrustZone unbekannte Schwachstelle [CVE-2014-9948]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android KGSL ioctl unbekannte Schwachstelle [CVE-2017-7366]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Modem unbekannte Schwachstelle [CVE-2015-9029]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Filesystem unbekannte Schwachstelle [CVE-2015-0574]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Camera Driver unbekannte Schwachstelle [CVE-2017-8261]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Type Downcast unbekannte Schwachstelle [CVE-2017-8260]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm unbekannte Schwachstelle [CVE-2017-8247]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-11010]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-14913]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-14915]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-14912]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-14906]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Google Android Qualcomm Component unbekannte Schwachstelle [CVE-2017-14911]


๐Ÿ“ˆ 19.46 Punkte

๐Ÿ“Œ Has Facebook in past under Authorized Logins when logged in with phone using Google Chrome (for example) used to mention only "Google Chrome" or also "Google Chrome on Iphone 6" (phone brand/type is only an example). Or is phone b


๐Ÿ“ˆ 19.02 Punkte

๐Ÿ“Œ Google Chrome ohne Google: Ungoogled Chrome bringt vollwertigen Chrome-Browser ohne Google-Dienste


๐Ÿ“ˆ 19.02 Punkte

๐Ÿ“Œ Google Android QTEE Pointer unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Camera Driver Memory unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android sde_rotator Debug Interface unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Log pointer unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android System Log Kernel Memory unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Qualcomm DMA Allocation unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android 7.0/7.1.1/7.1.2/8.0 Media Framework unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Linux Kernel Boot Image unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android 7.0/7.1.1/7.1.2 Media Framework unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Camera Driver Pointer unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android 7.0/7.1.1/7.1.2/8.0/8.1 Media Framework unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android 7.0/7.1.1/7.1.2/8.0/8.1 Media Framework unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android msm_pcm_hw_params() Return Value unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Google Android Video Driver set_output_buffers() unbekannte Schwachstelle


๐Ÿ“ˆ 18.28 Punkte

๐Ÿ“Œ Oracle VM VirtualBox bis 5.0.15 unbekannte Schwachstelle [CVE-2015-3197]


๐Ÿ“ˆ 17.46 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software