CVE-2024-7025

Опубликовано: 27 нояб. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/367764861
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 129.0.6668.89 (исключая)

EPSS

Процентиль: 50%

0.00301

Низкий

8.8 High

CVSS3

Дефекты

CWE-472

CWE-190

Связанные уязвимости

CVE-2024-7025

CVSS3: 8.8

ubuntu

12 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-7025

msrc

около 1 года назад

Chromium: CVE-2024-7025 Integer overflow in Layout

CVE-2024-7025

CVSS3: 8.8

debian

12 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 all ...

GHSA-r4vw-x7gf-4r43

CVSS3: 8.8

github

12 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-07923

CVSS3: 8

fstec

около 1 года назад

Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00301

Низкий

8.8 High

CVSS3

Дефекты

CWE-472

CWE-190