CVE-2022-4440

Опубликовано: 14 дек. 2022

Источник: debian

EPSS Низкий

Описание

Use after free in Profiles in Google Chrome prior to 108.0.5359.124 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	108.0.5359.124-1		package
chromium	end-of-life		buster	package

EPSS

Процентиль: 41%

0.00183

Низкий

Связанные уязвимости

CVE-2022-4440

CVSS3: 8.8

ubuntu

больше 2 лет назад

Use after free in Profiles in Google Chrome prior to 108.0.5359.124 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2022-4440

CVSS3: 8.8

nvd

больше 2 лет назад

Use after free in Profiles in Google Chrome prior to 108.0.5359.124 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2022-4440

msrc

больше 2 лет назад

Chromium: CVE-2022-4440 Use after free in Profiles

GHSA-wx82-f75f-hq8v

CVSS3: 8.8

github

больше 2 лет назад

Use after free in Profiles in Google Chrome prior to 108.0.5359.124 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2022-07321

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость компонента Profiles браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00183

Низкий