CVE-2025-0995

Опубликовано: 15 фев. 2025

Источник: debian

EPSS Низкий

Описание

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	133.0.6943.98-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 45%

0.00225

Низкий

Связанные уязвимости

CVE-2025-0995

CVSS3: 8.8

ubuntu

11 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0995

CVSS3: 8.8

nvd

11 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0995

msrc

11 месяцев назад

Chromium: CVE -2025-0995 Use after free in V8

GHSA-377p-4737-hx6m

CVSS3: 5.9

github

11 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2025-01590

CVSS3: 6.3

fstec

12 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00225

Низкий