VDB-55654 · CVE-2010-4485 · BID 45170

Google Chrome يصل إلى8.0.552.208 تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.1$0-$5k0.00

تم التعرف على ثغرة أمنية في Google Chrome يصل إلى8.0.552.208. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 07/12/2010 بواسطة Slawomir Blazek مع Microsoft Vulnerability Research (Website). يمكن قراءة الاستشارة من هنا googlechromereleases.blogspot.com.

أسم الثغرة الأمنية هوCVE-2010-4485. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان50977(Google Chrome < 8.0.552.215 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118797 (Google Chrome Prior to 8.0.552.215 Multiple Vulnerabilities).

تحديث النسخة إلى إصدار8.0.552.209 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا chrome.google.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45170), Vulnerability Center (SBV-29196) , Tenable (50977).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 50977
Nessus الأسم: Google Chrome < 8.0.552.215 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 801679
OpenVAS الأسم: Google Chrome multiple vulnerabilities - Dec10 (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Chrome 8.0.552.209

التسلسل زمنيالمعلومات

02/12/2010 🔍
02/12/2010 +0 أيام 🔍
07/12/2010 +4 أيام 🔍
07/12/2010 +0 أيام 🔍
07/12/2010 +0 أيام 🔍
18/01/2011 +42 أيام 🔍
19/03/2015 +1521 أيام 🔍
06/10/2021 +2393 أيام 🔍

المصادرالمعلومات

المجهز: google.com
منتج: google.com

استشاري: googlechromereleases.blogspot.com
باحث: Slawomir Blazek
منظمة: Microsoft Vulnerability Research
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-4485 (🔍)
OVAL: 🔍

Vulnerability Center: 29196 - Google Chrome before 8.0.552.215 Remote DoS Vulnerability via a Crafted Web Site, Medium
SecurityFocus: 45170 - Google Chrome prior to 8.0.552.215 Multiple Security Vulnerabilities
Secunia: 42109

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/03/2015 14:37
تم التحديث: 06/10/2021 10:17
التغييرات: 19/03/2015 14:37 (63), 13/03/2017 10:02 (10), 06/10/2021 10:10 (5), 06/10/2021 10:17 (2)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!