CVE-2025-0291

Опубликовано: 08 янв. 2025

Источник: debian

EPSS Низкий

Описание

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	131.0.6778.264-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 57%

0.00349

Низкий

Связанные уязвимости

CVE-2025-0291

CVSS3: 8.8

ubuntu

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0291

CVSS3: 8.8

nvd

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0291

msrc

5 месяцев назад

Chromium: CVE-2025-0291 Type Confusion in V8

GHSA-vh5q-rxqq-3f32

CVSS3: 8.3

github

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

BDU:2025-00111

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.00349

Низкий