CVE-2024-12382

Опубликовано: 12 дек. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in Translate in Google Chrome prior to 131.0.6778.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	131.0.6778.139-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 57%

0.00356

Низкий

Связанные уязвимости

CVE-2024-12382

CVSS3: 8.8

nvd

6 месяцев назад

Use after free in Translate in Google Chrome prior to 131.0.6778.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-12382

msrc

6 месяцев назад

Chromium: CVE-2024-12382 Use after free in Translate

GHSA-pp8g-vm2j-rjp3

CVSS3: 8.8

github

6 месяцев назад

Use after free in Translate in Google Chrome prior to 131.0.6778.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-11375

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость компонента Translate браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20250109-07

CVSS3: 8.8

redos

5 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 57%

0.00356

Низкий