CVE-2025-1006

Опубликовано: 19 фев. 2025

Источник: debian

EPSS Низкий

Описание

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	133.0.6943.126-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 32%

0.00122

Низкий

Связанные уязвимости

CVE-2025-1006

CVSS3: 8.8

ubuntu

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

CVSS3: 8.8

nvd

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

msrc

4 месяца назад

Chromium: CVE-2025-1426 Heap buffer overflow in GPU

GHSA-3267-gx25-884x

CVSS3: 8.8

github

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

BDU:2025-03304

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 32%

0.00122

Низкий