CVE-2024-2886

Опубликовано: 26 мар. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in WebCodecs in Google Chrome prior to 123.0.6312.86 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	123.0.6312.86-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 56%

0.00344

Низкий

Связанные уязвимости

CVE-2024-2886

CVSS3: 7.5

ubuntu

больше 1 года назад

Use after free in WebCodecs in Google Chrome prior to 123.0.6312.86 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

CVE-2024-2886

CVSS3: 7.5

nvd

больше 1 года назад

Use after free in WebCodecs in Google Chrome prior to 123.0.6312.86 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

CVE-2024-2886

msrc

больше 1 года назад

Chromium: CVE-2024-2886 Use after free in WebCodecs

GHSA-5pj4-f8gh-j3mr

CVSS3: 7.5

github

больше 1 года назад

Use after free in WebCodecs in Google Chrome prior to 123.0.6312.86 allowed a remote attacker to perform arbitrary read/write via a crafted HTML page. (Chromium security severity: High)

BDU:2024-02396

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость компонента WebCodecs браузера Google Chrome , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00344

Низкий