BDU:2025-06464

Опубликовано: 18 апр. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента Compositing браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

до 137.0.7151.55 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-5063
CVE

EPSS

Процентиль: 40%

0.00177

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-5063

CVSS3: 8.8

ubuntu

22 дня назад

Use after free in Compositing in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-5063

CVSS3: 8.8

nvd

22 дня назад

Use after free in Compositing in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-5063

msrc

20 дней назад

Chromium: CVE-2025-5063 Use after free in Compositing

CVE-2025-5063

CVSS3: 8.8

debian

22 дня назад

Use after free in Compositing in Google Chrome prior to 137.0.7151.55 ...

GHSA-w87c-v4h6-r3wj

CVSS3: 8.8

github

22 дня назад

Use after free in Compositing in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

EPSS

Процентиль: 40%

0.00177

Низкий

8.8 High

CVSS3

10 Critical

CVSS2