CVE-2024-2627

Опубликовано: 20 мар. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in Canvas in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	123.0.6312.58-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 63%

0.00454

Низкий

Связанные уязвимости

CVE-2024-2627

CVSS3: 8.8

ubuntu

больше 1 года назад

Use after free in Canvas in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-2627

CVSS3: 8.8

nvd

больше 1 года назад

Use after free in Canvas in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-2627

msrc

больше 1 года назад

Chromium: CVE-2024-2627 Use after free in Canvas

GHSA-7gq4-2ph9-c8g7

CVSS3: 8.8

github

больше 1 года назад

Use after free in Canvas in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-02712

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость компонента Canvas браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 63%

0.00454

Низкий