CVE-2025-0436

Опубликовано: 15 янв. 2025

Источник: debian

EPSS Низкий

Описание

Integer overflow in Skia in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	132.0.6834.83-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 51%

0.00308

Низкий

Связанные уязвимости

CVE-2025-0436

CVSS3: 8.8

nvd

10 месяцев назад

Integer overflow in Skia in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0436

msrc

10 месяцев назад

Chromium: CVE-2025-0436 Integer overflow in Skia

GHSA-ww3g-8h77-wr7v

CVSS3: 8.8

github

10 месяцев назад

Integer overflow in Skia in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2025-00715

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость графической библиотеки Skia браузера Google Chrome и Microsoft Edge, позволяющая нарушителю проводить межсайтовые сценарные атаки

openSUSE-SU-2025:0018-1

suse-cvrf

10 месяцев назад

Security update for chromium

EPSS

Процентиль: 51%

0.00308

Низкий