CVE-2024-9123

Опубликовано: 25 сент. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 7.1

EPSS Низкий

Описание

Integer overflow in Skia in Google Chrome prior to 129.0.6668.70 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
Release Notes
https://issues.chromium.org/issues/365884464
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 129.0.6668.70 (исключая)

EPSS

Процентиль: 25%

0.00082

Низкий

8.8 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-472

CWE-190

Связанные уязвимости

CVE-2024-9123

CVSS3: 8.8

ubuntu

9 месяцев назад

Integer overflow in Skia in Google Chrome prior to 129.0.6668.70 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)

CVE-2024-9123

msrc

9 месяцев назад

Chromium: CVE-2024-9123 Integer overflow in Skia

CVE-2024-9123

CVSS3: 8.8

debian

9 месяцев назад

Integer overflow in Skia in Google Chrome prior to 129.0.6668.70 allow ...

GHSA-xwv3-34j2-7jgx

CVSS3: 7.1

github

9 месяцев назад

Integer overflow in Skia in Google Chrome prior to 129.0.6668.70 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High)

BDU:2024-07576

CVSS3: 7.1

fstec

9 месяцев назад

Уязвимость графической библиотеки Skia браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию или оказать воздействие на целостность данных

EPSS

Процентиль: 25%

0.00082

Низкий

8.8 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-472

CWE-190