| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2010-3111 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Google Chrome में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। कमजोरी प्रकाशित की गई थी 24/08/2010 (वेबसाइट). यह सलाह googlechromereleases.blogspot.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2010-3111 के रूप में संदर्भित है। 24/08/2010 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118419 प्लगइन से कर सकता है (Google Chrome Prior to 5.0.375.127 Multiple Security Vulnerabilities).
इस समस्या का समाधान 5.0.394.0 संस्करण में अपग्रेड करने से किया जा सकता है। आप chrome.google.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (61393) , Vulnerability Center (SBV-34948).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 902096
OpenVAS नाम: Google Chrome multiple vulnerabilities - (Aug10)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Chrome 5.0.394.0
समयरेखा
24/08/2010 🔍24/08/2010 🔍
24/08/2010 🔍
24/08/2010 🔍
24/04/2012 🔍
19/03/2015 🔍
19/04/2017 🔍
स्रोत
विक्रेता: google.comउत्पाद: google.com
सलाह: googlechromereleases.blogspot.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3111 (🔍)
GCVE (CVE): GCVE-0-2010-3111
GCVE (VulDB): GCVE-100-54467
OVAL: 🔍
X-Force: 61393
Vulnerability Center: 34948 - Google Chrome Before 6.0.472.53 Unspecified Vulnerability Related to Windows Kernel Flaw, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 19/04/2017 10:31 AM
परिवर्तन: 19/03/2015 02:37 PM (55), 19/04/2017 10:31 AM (8)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें