CVE-2025-1006

Опубликовано: 19 фев. 2025

Источник: debian

EPSS Низкий

Описание

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	133.0.6943.126-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 34%

0.00132

Низкий

Связанные уязвимости

CVE-2025-1006

CVSS3: 8.8

ubuntu

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

CVSS3: 8.8

nvd

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

msrc

7 месяцев назад

Chromium: CVE-2025-1426 Heap buffer overflow in GPU

GHSA-3267-gx25-884x

CVSS3: 8.8

github

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

BDU:2025-03304

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 34%

0.00132

Низкий