Google Chrome до 4.0.249.0 DocumentThreadableLoader.cpp подделка межсайтовых запросов
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в Google Chrome. Затронута неизвестная функция файла loader/DocumentThreadableLoader.cpp. Выполнение манипуляции приводит к подделка межсайтовых запросов. Эта уязвимость проходит под номером CVE-2010-1767. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в Google Chrome. Затронута неизвестная функция файла loader/DocumentThreadableLoader.cpp. Выполнение манипуляции приводит к подделка межсайтовых запросов. Указание проблемы через CWE ведет к CWE-352. Данная уязвимость была опубликована 21.04.2010 исследователем Meder Kydyraliev (SkyLined) (Веб-сайт). Уведомление опубликовано для скачивания на bugs.webkit.org.
Эта уязвимость проходит под номером CVE-2010-1767. Присвоение CVE было выполнено 06.05.2010. Возможно осуществить атаку удалённо. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 47751. Это относится к семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165213 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:015)).
Установка версии 4.0.263.0 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке chrome.google.com. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 39603), Secunia (SA39544), Vulnerability Center (SBV-27287) и Tenable (47751).
Продукт
Тип
Поставщик
Имя
Версия
- 0.2.149.27
- 0.2.149.29
- 0.2.149.30
- 0.2.152.1
- 0.2.153.1
- 0.3.154.0
- 0.3.154.3
- 0.4.154.18
- 0.4.154.22
- 0.4.154.31
- 0.4.154.33
- 0.9.126.0
- 0.10.156.20
- 0.10.156.50
- 1.0.154.36
- 1.0.154.39
- 1.0.154.42
- 1.0.154.43
- 1.0.154.46
- 1.0.154.48
- 1.0.154.52
- 1.0.154.53
- 1.0.154.59
- 1.0.154.65
- 1.2.0
- 1.2.3
- 2.0.0
- 2.0.156.1
- 2.0.157.0
- 2.0.157.2
- 2.0.158.0
- 2.0.159.0
- 2.0.169.0
- 2.0.169.1
- 2.0.170.0
- 2.0.172
- 2.0.172.2
- 2.0.172.8
- 2.0.172.27
- 2.0.172.28
- 2.0.172.30
- 2.0.172.31
- 2.0.172.33
- 2.0.172.37
- 2.0.172.38
- 2.9.5
- 3.0.182.2
- 3.0.190.2
- 3.0.193.2
- 3.22.24.16
- 3.24.12
- 3.42
- 3.43
- 4.0.249.0
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
- Продукт: https://www.google.com/chrome/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: подделка межсайтовых запросовCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 47751
Nessus Имя: FreeBSD : webkit-gtk2 -- Multiple vulnerabilities (19419b3b-92bd-11df-b140-0015f2db7bde)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 67711
OpenVAS Имя: FreeBSD Ports: webkit-gtk2
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Chrome 4.0.263.0
Хронология
20.04.2010 🔍20.04.2010 🔍
21.04.2010 🔍
21.04.2010 🔍
06.05.2010 🔍
24.09.2010 🔍
27.09.2010 🔍
19.03.2015 🔍
30.03.2025 🔍
Источники
Поставщик: google.comПродукт: google.com
Консультация: USN-1006-1
Исследователь: Meder Kydyraliev (SkyLined)
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2010-1767 (🔍)
GCVE (CVE): GCVE-0-2010-1767
GCVE (VulDB): GCVE-100-54828
OVAL: 🔍
SecurityFocus: 39603 - RETIRED: Google Chrome prior to 4.1.249.1059 Multiple Security Vulnerabilities
Secunia: 39544
OSVDB: 64002 - Google Chrome WebKit WebCore loader/DocumentThreadableLoader.cpp XMLHttpRequest Operation CSRF
Vulnerability Center: 27287 - WebKit Before r57041 in Google Chrome Before 4.1.249.1059 Cross Site Request Forgery Vulnerability, Medium
Vupen: ADV-2010-2722
Смотрите также: 🔍
Вход
Создано: 19.03.2015 14:37Обновлено: 30.03.2025 04:27
Изменения: 19.03.2015 14:37 (70), 23.08.2017 18:15 (8), 25.09.2021 13:35 (3), 25.09.2021 13:40 (1), 30.03.2025 04:27 (19)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.