Google Chrome तक 148.0.7778.179 WTF दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WTF घटक से संबंधित है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह भेद्यता CVE-2026-10015 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WTF घटक से संबंधित है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-472 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 514746. एडवाइजरी डाउनलोड के लिए chromereleases.googleblog.com पर साझा की गई है।

यह भेद्यता CVE-2026-10015 के रूप में जानी जाती है। CVE असाइनमेंट 28/05/2026 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है।

148.0.7778.216 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • Google Chrome
  • Microsoft Edge

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-472
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Chrome 148.0.7778.216

समयरेखाजानकारी

28/05/2026 CVE आरक्षित
29/05/2026 +1 दिन सलाह जारी की गई
29/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
29/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 514746
स्थिति: पुष्टि की गई

CVE: CVE-2026-10015 (🔒)
GCVE (CVE): GCVE-0-2026-10015
GCVE (VulDB): GCVE-100-366980
CERT Bund: WID-SEC-2026-1733 - Google Chrome und Microsoft Edge: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 29/05/2026 08:29 AM
अद्यतनित: 29/05/2026 08:30 PM
परिवर्तन: 29/05/2026 08:29 AM (57), 29/05/2026 08:30 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!