CVE-2025-9864

Опубликовано: 03 сент. 2025

Источник: debian

Описание

Use after free in V8 in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	140.0.7339.80-1		package
chromium	end-of-life		bullseye	package

Связанные уязвимости

CVE-2025-9864

CVSS3: 8.8

ubuntu

2 месяца назад

Use after free in V8 in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-9864

CVSS3: 8.8

nvd

2 месяца назад

Use after free in V8 in Google Chrome prior to 140.0.7339.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-9864

msrc

около 2 месяцев назад

Chromium: CVE-2025-9864 Use after free in V8

BDU:2025-11125

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании