CVE-2024-12694

Опубликовано: 18 дек. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html
Vendor Advisory
https://issues.chromium.org/issues/368222741
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 131.0.6778.204 (исключая)

EPSS

Процентиль: 35%

0.00136

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-12694

CVSS3: 8.8

ubuntu

6 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-12694

msrc

6 месяцев назад

Chromium: CVE-2024-12694 Use after free in Compositing

CVE-2024-12694

CVSS3: 8.8

debian

6 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 ...

GHSA-cgc6-4xgf-5q5x

CVSS3: 8.8

github

6 месяцев назад

Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-11418

CVSS3: 8.8

fstec

9 месяцев назад

Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00136

Низкий

8.8 High

CVSS3

Дефекты

CWE-416