BDU:2025-14882

Опубликовано: 29 окт. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость компонента Dawn браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие доступность защищаемой информации

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 130.0.6723.91 (Google Chrome)

до 130.0.6723.92 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-11920
CVE

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-11920

CVSS3: 4.3

ubuntu

2 месяца назад

Inappropriate implementation in Dawn in Google Chrome on Mac prior to 130.0.6723.92 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

CVE-2024-11920

CVSS3: 4.3

nvd

2 месяца назад

CVE-2024-11920

CVSS3: 4.3

debian

2 месяца назад

Inappropriate implementation in Dawn in Google Chrome on Mac prior to ...

GHSA-jm26-2m6v-322r

CVSS3: 4.3

github

2 месяца назад

ROS-20251202-08

CVSS3: 4.3

redos

около 2 месяцев назад

Уязвимость chromium

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2