CVE-2025-8292

Опубликовано: 30 июл. 2025

Источник: debian

EPSS Низкий

Описание

Use after free in Media Stream in Google Chrome prior to 138.0.7204.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	138.0.7204.183-1		package
chromium	end-of-life		bullseye	package

EPSS

Процентиль: 42%

0.00195

Низкий

Связанные уязвимости

CVE-2025-8292

CVSS3: 8.8

ubuntu

4 месяца назад

Use after free in Media Stream in Google Chrome prior to 138.0.7204.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-8292

CVSS3: 8.8

nvd

4 месяца назад

Use after free in Media Stream in Google Chrome prior to 138.0.7204.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-8292

msrc

4 месяца назад

Chromium: CVE-2025-8292 Use after free in Media Stream

GHSA-m59m-7wxv-85c8

CVSS3: 8.8

github

4 месяца назад

Use after free in Media Stream in Google Chrome prior to 138.0.7204.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2025-09421

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость интерфейса MediaStream браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00195

Низкий