Google Chrome तक 2.0.172.32 Password Manager login_prompt.cc संग्रहीत अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 2.0.172.32 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन browser/login/login_prompt.cc फ़ाइल में Password Manager घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि (संग्रहीत) उत्पन्न करता है। यह भेद्यता CVE-2010-0556 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome तक 2.0.172.32 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन browser/login/login_prompt.cc फ़ाइल में Password Manager घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि (संग्रहीत) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/02/2010 द्वारा Timothy D. Morgan (SkyLined) (वेबसाइट). यह सलाह googlechromereleases.blogspot.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2010-0556 के रूप में व्यापार की जाती है। CVE असाइनमेंट 05/02/2010 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 घोषित करती है.

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 44587 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116891 प्लगइन से कर सकता है (Google Chrome Multiple Vulnerabilities(versions prior to 4.0.249.89)).

2.0.172.33 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 38177), Secunia (SA38545), SecurityTracker (ID 1023583), Vulnerability Center (SBV-24860) , Tenable (44587).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Stored
वर्ग: अधिकार वृद्धि / Stored
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44587
Nessus नाम: Google Chrome < 4.0.249.89 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902120
OpenVAS नाम: Google Chrome Multiple Vulnerabilities - (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 2.0.172.33

समयरेखाजानकारी

05/02/2010 🔍
10/02/2010 +5 दिन 🔍
10/02/2010 +0 दिन 🔍
10/02/2010 +0 दिन 🔍
10/02/2010 +0 दिन 🔍
11/02/2010 +1 दिन 🔍
11/02/2010 +0 दिन 🔍
11/02/2010 +0 दिन 🔍
16/02/2010 +4 दिन 🔍
18/02/2010 +2 दिन 🔍
18/03/2015 +1854 दिन 🔍
30/04/2026 +4061 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: googlechromereleases.blogspot.com
शोधकर्ता: Timothy D. Morgan (SkyLined)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0556 (🔍)
GCVE (CVE): GCVE-0-2010-0556
GCVE (VulDB): GCVE-100-51869

OVAL: 🔍

X-Force: 56216
SecurityFocus: 38177 - Google Chrome prior to 4.0.249.89 Multiple Security Vulnerabilities
Secunia: 38545 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 62319 - Google Chrome browser/login/login_prompt.cc HTTP Authentication Dialog Domain Name Unspecified Issue
SecurityTracker: 1023583 - Google Chrome Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 24860 - Google Chrome Before 4.0.249.89 Remote Multiple Vulnerabilities, High
Vupen: ADV-2010-0361

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 11:51 PM
परिवर्तन: 18/03/2015 03:15 PM (71), 24/08/2017 09:09 AM (19), 02/09/2021 10:52 AM (3), 02/09/2021 10:59 AM (1), 01/02/2025 09:10 PM (16), 30/04/2026 11:51 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!