Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4060

Опубликовано: 01 мая 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 124.0.6367.78 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00134
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2024-4060

CVSS3: 6.5
ubuntu
больше 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2024-4060

msrc
больше 1 года назад

Chromium: CVE-2024-4060 Use after free in Dawn

debian логотип

CVE-2024-4060

CVSS3: 6.5
debian
больше 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed ...

github логотип

GHSA-4qw6-vwc8-mh38

CVSS3: 7.5
github
больше 1 года назад

Use after free in Dawn in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2024-03377

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%
0.00134
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-416
CWE-416