CVE-2024-4949

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 9.6

EPSS Низкий

Описание

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 125.0.6422.60 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00188

Низкий

6.5 Medium

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-4949

CVSS3: 6.5

ubuntu

около 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2024-4949

msrc

около 1 года назад

Chromium: CVE-2024-4949 Use after free in V8

CVE-2024-4949

CVSS3: 6.5

debian

около 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a ...

GHSA-p76p-6f26-4vgq

CVSS3: 9.6

github

около 1 года назад

Use after free in V8 in Google Chrome prior to 125.0.6422.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2024-03980

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00188

Низкий

6.5 Medium

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-416