Google Chrome तक 146.0.7680.153 WebGPU बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.4$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WebGPU घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2026-4678 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WebGPU घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में 491164. यह सलाह chromereleases.googleblog.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2026-4678 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 23/03/2026 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 303467 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2026-4678), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

146.0.7680.165 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (303467).

प्रभावित

  • Google Chrome

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 8.8
ADP CISA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 303467
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-4678

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Chrome 146.0.7680.165

समयरेखाजानकारी

23/03/2026 CVE आरक्षित
24/03/2026 +1 दिन सलाह जारी की गई
24/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/03/2026 +4 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 491164
स्थिति: पुष्टि की गई

CVE: CVE-2026-4678 (🔒)
GCVE (CVE): GCVE-0-2026-4678
GCVE (VulDB): GCVE-100-352619
CERT Bund: WID-SEC-2026-0837 - Google Chrome: Mehrere Schwachstellen
CNNVD: CNNVD-202603-4355 - Google Chrome 安全漏洞

प्रविष्टिजानकारी

बनाया गया: 24/03/2026 02:42 AM
अद्यतनित: 28/03/2026 10:30 AM
परिवर्तन: 24/03/2026 02:42 AM (58), 24/03/2026 02:55 PM (7), 25/03/2026 01:24 AM (6), 25/03/2026 01:45 AM (2), 28/03/2026 10:30 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!