Google Chrome до 2.0.172.32 Password Manager login_prompt.cc Сохранено эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Google Chrome до 2.0.172.32. Вовлечена неизвестная функция файла browser/login/login_prompt.cc компонента Password Manager. Манипуляция приводит к эскалация привилегий (Сохранено). Эта уязвимость продается как CVE-2010-0556. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Google Chrome до 2.0.172.32. Вовлечена неизвестная функция файла browser/login/login_prompt.cc компонента Password Manager. Манипуляция приводит к эскалация привилегий (Сохранено). Использование CWE для описания проблемы приводит к CWE-255. Слабость была опубликована 10.02.2010 специалистом Timothy D. Morgan (SkyLined) (Веб-сайт). Документ доступен для загрузки по адресу googlechromereleases.blogspot.com.

Эта уязвимость продается как CVE-2010-0556. CVE был назначен 05.02.2010. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1552.

Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 44587 (Google Chrome < 4.0.249.89 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116891 (Google Chrome Multiple Vulnerabilities(versions prior to 4.0.249.89)).

Обновление до версии 2.0.172.33 способно решить эту проблему. Обновленную версию можно скачать по адресу chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 38177), Secunia (SA38545), SecurityTracker (ID 1023583), Vulnerability Center (SBV-24860) и Tenable (44587).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Stored
Класс: эскалация привилегий / Stored
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 44587
Nessus Имя: Google Chrome < 4.0.249.89 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902120
OpenVAS Имя: Google Chrome Multiple Vulnerabilities - (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 2.0.172.33

ХронологияИнформация

05.02.2010 🔍
10.02.2010 +5 дни 🔍
10.02.2010 +0 дни 🔍
10.02.2010 +0 дни 🔍
10.02.2010 +0 дни 🔍
11.02.2010 +1 дни 🔍
11.02.2010 +0 дни 🔍
11.02.2010 +0 дни 🔍
16.02.2010 +4 дни 🔍
18.02.2010 +2 дни 🔍
18.03.2015 +1854 дни 🔍
30.04.2026 +4061 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: googlechromereleases.blogspot.com
Исследователь: Timothy D. Morgan (SkyLined)
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-0556 (🔍)
GCVE (CVE): GCVE-0-2010-0556
GCVE (VulDB): GCVE-100-51869

OVAL: 🔍

X-Force: 56216
SecurityFocus: 38177 - Google Chrome prior to 4.0.249.89 Multiple Security Vulnerabilities
Secunia: 38545 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 62319 - Google Chrome browser/login/login_prompt.cc HTTP Authentication Dialog Domain Name Unspecified Issue
SecurityTracker: 1023583 - Google Chrome Bugs Let Remote Users Execute Arbitrary Code and Obtain Information
Vulnerability Center: 24860 - Google Chrome Before 4.0.249.89 Remote Multiple Vulnerabilities, High
Vupen: ADV-2010-0361

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 30.04.2026 23:51
Изменения: 18.03.2015 15:15 (71), 24.08.2017 09:09 (19), 02.09.2021 10:52 (3), 02.09.2021 10:59 (1), 01.02.2025 21:10 (16), 30.04.2026 23:51 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!