Google Chrome قبل 5.0.394.0 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Google Chrome. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2010-3111. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Google Chrome. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تم الإعلان عن الثغرة 24/08/2010 (موقع إلكتروني). يمكن عرض الاستشارة من هنا googlechromereleases.blogspot.com.

أسم الثغرة الأمنية هوCVE-2010-3111. تم إصدار CVE في 24/08/2010. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $100k أو أكثر. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118419 (Google Chrome Prior to 5.0.375.127 Multiple Security Vulnerabilities).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 5.0.394.0. النسخة الجديدة متوفرة الآن للتحميل من chrome.google.com. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (61393) , Vulnerability Center (SBV-34948).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.4

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 902096
OpenVAS الأسم: Google Chrome multiple vulnerabilities - (Aug10)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Chrome 5.0.394.0

الجدول الزمنيالمعلومات

24/08/2010 🔍
24/08/2010 +0 أيام 🔍
24/08/2010 +0 أيام 🔍
24/08/2010 +0 أيام 🔍
24/04/2012 +609 أيام 🔍
19/03/2015 +1059 أيام 🔍
19/04/2017 +762 أيام 🔍

المصادرالمعلومات

المجهز: google.com
منتج: google.com

استشارة: googlechromereleases.blogspot.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-3111 (🔍)
GCVE (CVE): GCVE-0-2010-3111
GCVE (VulDB): GCVE-100-54467

OVAL: 🔍

X-Force: 61393
Vulnerability Center: 34948 - Google Chrome Before 6.0.472.53 Unspecified Vulnerability Related to Windows Kernel Flaw, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/03/2015 02:37 PM
تم التحديث: 19/04/2017 10:31 AM
التغييرات: 19/03/2015 02:37 PM (55), 19/04/2017 10:31 AM (8)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!