CVE-2024-7256

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Insufficient data validation in Dawn in Google Chrome on Android prior to 127.0.6533.88 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_30.html
Release Notes
https://issues.chromium.org/issues/354748060
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 127.0.6533.88 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.0031

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-345

Связанные уязвимости

CVE-2024-7256

CVSS3: 8.8

ubuntu

11 месяцев назад

Insufficient data validation in Dawn in Google Chrome on Android prior to 127.0.6533.88 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

CVE-2024-7256

msrc

11 месяцев назад

Chromium: CVE-2024-7256 Insufficient data validation in Dawn

CVE-2024-7256

CVSS3: 8.8

debian

11 месяцев назад

Insufficient data validation in Dawn in Google Chrome on Android prior ...

GHSA-qwvh-x5gw-88v2

CVSS3: 8.8

github

11 месяцев назад

Insufficient data validation in Dawn in Google Chrome on Android prior to 127.0.6533.88 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: High)

BDU:2024-06133

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge операционных систем Android, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.0031

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-345