CVE-2024-4949

Опубликовано: 15 мая 2024

Источник: debian

EPSS Низкий

Описание

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	125.0.6422.60-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 55%

0.0033

Низкий

Связанные уязвимости

CVE-2024-4949

CVSS3: 6.5

ubuntu

больше 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-4949

CVSS3: 6.5

nvd

больше 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-4949

msrc

больше 1 года назад

Chromium: CVE-2024-4949 Use after free in V8

GHSA-p76p-6f26-4vgq

CVSS3: 9.6

github

больше 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-03980

CVSS3: 6.3

fstec

больше 1 года назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%

0.0033

Низкий