CVE-2024-5495

Опубликовано: 30 мая 2024

Источник: debian

Описание

Use after free in Dawn in Google Chrome prior to 125.0.6422.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	125.0.6422.141-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

Связанные уязвимости

CVE-2024-5495

CVSS3: 8.8

ubuntu

около 1 года назад

Use after free in Dawn in Google Chrome prior to 125.0.6422.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-5495

CVSS3: 8.8

nvd

около 1 года назад

Use after free in Dawn in Google Chrome prior to 125.0.6422.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-5495

msrc

около 1 года назад

Chromium: CVE-2024-5495 Use after free in Dawn

GHSA-wrxh-8wc3-33rm

CVSS3: 7.5

github

около 1 года назад

Use after free in Dawn in Google Chrome prior to 125.0.6422.141 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-04343

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации