CVE-2024-12694

Опубликовано: 18 дек. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	131.0.6778.204-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 37%

0.00152

Низкий

Связанные уязвимости

CVE-2024-12694

CVSS3: 8.8

ubuntu

8 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-12694

CVSS3: 8.8

nvd

8 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-12694

msrc

8 месяцев назад

Chromium: CVE-2024-12694 Use after free in Compositing

GHSA-cgc6-4xgf-5q5x

CVSS3: 8.8

github

8 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-11418

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.00152

Низкий