GHSA-wc8w-c4fg-hj36

Опубликовано: 15 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

EPSS

Процентиль: 36%

0.00148

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-7657

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-7657

CVSS3: 8.8

ubuntu

2 месяца назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-7657

CVSS3: 8.8

nvd

2 месяца назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-7657

msrc

2 месяца назад

Chromium: CVE-2025-7657 Use after free in WebRTC

CVE-2025-7657

CVSS3: 8.8

debian

2 месяца назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allo ...

BDU:2025-08879

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.00148

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-7657

Дефекты

CWE-416