Google Chrome तक 148.0.7778.96 UI बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक UI का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2026-8511 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक UI का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 495108. एडवाइजरी डाउनलोड के लिए chromereleases.googleblog.com पर साझा की गई है।

यह भेद्यता CVE-2026-8511 के रूप में व्यापार की जाती है। 14/05/2026 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 314979 आईडी वाला एक प्लगइन दिया गया है।

इस समस्या का समाधान 148.0.7778.168 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (314979).

प्रभावित

  • Google Chrome
  • Microsoft Edge

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 9.6
ADP CISA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 314979
Nessus नाम: Debian dsa-6273 : chromium - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Chrome 148.0.7778.168

समयरेखाजानकारी

14/05/2026 CVE आरक्षित
15/05/2026 +1 दिन सलाह जारी की गई
15/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/05/2026 +3 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 495108
स्थिति: पुष्टि की गई

CVE: CVE-2026-8511 (🔒)
GCVE (CVE): GCVE-0-2026-8511
GCVE (VulDB): GCVE-100-363992
CERT Bund: WID-SEC-2026-1542 - Google Chrome und Microsoft Edge: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 15/05/2026 04:15 AM
अद्यतनित: 18/05/2026 09:10 AM
परिवर्तन: 15/05/2026 04:15 AM (67), 16/05/2026 07:52 AM (2), 16/05/2026 02:00 PM (7), 18/05/2026 09:10 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!