CVE-2024-7025

Опубликовано: 27 нояб. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html
Release Notes
https://issues.chromium.org/issues/367764861
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 129.0.6668.89 (исключая)

EPSS

Процентиль: 46%

0.00236

Низкий

8.8 High

CVSS3

Дефекты

CWE-472

CWE-190

Связанные уязвимости

CVE-2024-7025

CVSS3: 8.8

ubuntu

9 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2024-7025

msrc

11 месяцев назад

Chromium: CVE-2024-7025 Integer overflow in Layout

CVE-2024-7025

CVSS3: 8.8

debian

9 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 all ...

GHSA-r4vw-x7gf-4r43

CVSS3: 8.8

github

9 месяцев назад

Integer overflow in Layout in Google Chrome prior to 129.0.6668.89 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2024-07923

CVSS3: 8

fstec

11 месяцев назад

Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 46%

0.00236

Низкий

8.8 High

CVSS3

Дефекты

CWE-472

CWE-190