Google Chrome तक 131.0.6778.264 Navigation क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Navigation घटक से संबंधित है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस भेद्यता को CVE-2025-0447 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Navigation घटक से संबंधित है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 375550. सलाह chromereleases.googleblog.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2025-0447 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/01/2025 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 214138 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

132.0.6834.83 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण chromereleases.googleblog.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (214138).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 214138
Nessus नाम: Google Chrome < 132.0.6834.83 Multiple Vulnerabilities

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chrome 132.0.6834.83

समयरेखाजानकारी

13/01/2025 🔍
15/01/2025 +2 दिन 🔍
15/01/2025 +0 दिन 🔍
14/03/2025 +58 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 375550
स्थिति: पुष्टि की गई

CVE: CVE-2025-0447 (🔍)
GCVE (CVE): GCVE-0-2025-0447
GCVE (VulDB): GCVE-100-291925

प्रविष्टिजानकारी

बनाया गया: 15/01/2025 01:44 PM
अद्यतनित: 14/03/2025 06:23 PM
परिवर्तन: 15/01/2025 01:44 PM (22), 15/01/2025 01:47 PM (35), 15/01/2025 04:28 PM (2), 11/02/2025 05:14 PM (3), 19/02/2025 06:09 AM (1), 14/03/2025 06:23 PM (2)
पूर्ण: 🔍
संपादक: mitr
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!