GHSA-4qw6-vwc8-mh38

Опубликовано: 01 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

EPSS

Процентиль: 33%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-4060

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-4060

CVSS3: 6.5

ubuntu

около 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-4060

CVSS3: 6.5

nvd

около 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-4060

msrc

около 1 года назад

Chromium: CVE-2024-4060 Use after free in Dawn

CVE-2024-4060

CVSS3: 6.5

debian

около 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed ...

BDU:2024-03377

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-4060

Дефекты

CWE-416