Google Chrome до 2.0.172.32 factory.cc Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Google Chrome до 2.0.172.32. Она была классифицирована как критический. Неизвестная функция файла factory.cc вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Эта уязвимость была названа CVE-2010-0646. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Google Chrome до 2.0.172.32. Она была классифицирована как критический. Неизвестная функция файла factory.cc вовлечена. Выполнение манипуляции приводит к Удалённое выполнение кода. Использование CWE для объявления проблемы приводит к тому, что CWE-189. Данная уязвимость была опубликована 10.02.2010 исследователем Timothy D. Morgan (SkyLined) (Веб-сайт). Консультация доступна по адресу vupen.com.

Эта уязвимость была названа CVE-2010-0646. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $100k и многое другое. Сканер уязвимостей Nessus содержит плагин с ID 44587. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116891 (Google Chrome Multiple Vulnerabilities(versions prior to 4.0.249.89)).

Установка версии 2.0.172.33 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке chrome.google.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 38177), X-Force (56213), SecurityTracker (ID 1023583), Vulnerability Center (SBV-27381) и Tenable (44587).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 44587
Nessus Имя: Google Chrome < 4.0.249.89 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902120
OpenVAS Имя: Google Chrome Multiple Vulnerabilities - (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Chrome 2.0.172.33

ХронологияИнформация

10.02.2010 🔍
10.02.2010 +0 дни 🔍
10.02.2010 +0 дни 🔍
10.02.2010 +0 дни 🔍
11.02.2010 +1 дни 🔍
18.02.2010 +6 дни 🔍
18.02.2010 +0 дни 🔍
04.10.2010 +228 дни 🔍
18.03.2015 +1626 дни 🔍
30.04.2026 +4061 дни 🔍

ИсточникиИнформация

Поставщик: google.com
Продукт: google.com

Консультация: vupen.com
Исследователь: Timothy D. Morgan (SkyLined)
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-0646 (🔍)
GCVE (CVE): GCVE-0-2010-0646
GCVE (VulDB): GCVE-100-51873

OVAL: 🔍

X-Force: 56213
SecurityFocus: 38177 - Google Chrome prior to 4.0.249.89 Multiple Security Vulnerabilities
OSVDB: 62316 - Google Chrome V8 Engine factory.cc Multiple Overflows
SecurityTracker: 1023583
Vulnerability Center: 27381 - Google Chrome Before 4.0.249.89 Remote Arbitrary Code Execution or DoS Vulnerability, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 30.04.2026 23:51
Изменения: 18.03.2015 15:15 (67), 06.03.2017 11:18 (10), 02.09.2021 11:48 (3), 02.09.2021 11:56 (1), 01.02.2025 21:10 (19), 21.03.2025 19:55 (1), 30.04.2026 23:51 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!