CVE-2024-3168

Опубликовано: 16 июл. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in DevTools in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	122.0.6261.57-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 42%

0.00194

Низкий

Связанные уязвимости

CVE-2024-3168

CVSS3: 8.8

nvd

12 месяцев назад

Use after free in DevTools in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

GHSA-cmpj-4482-wc34

CVSS3: 8.8

github

12 месяцев назад

Use after free in DevTools in Google Chrome prior to 122.0.6261.57 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-05777

CVSS3: 8.8

fstec

12 месяцев назад

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

ROS-20240724-01

CVSS3: 8.8

redos

11 месяцев назад

Множественные уязвимости chromium

EPSS

Процентиль: 42%

0.00194

Низкий