CVE-2025-0291

Опубликовано: 08 янв. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 8.3

EPSS Низкий

Описание

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
Vendor Advisory
https://issues.chromium.org/issues/383356864
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 131.0.6778.264 (исключая)

EPSS

Процентиль: 57%

0.00349

Низкий

8.8 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

CVE-2025-0291

CVSS3: 8.8

ubuntu

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0291

msrc

5 месяцев назад

Chromium: CVE-2025-0291 Type Confusion in V8

CVE-2025-0291

CVSS3: 8.8

debian

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed ...

GHSA-vh5q-rxqq-3f32

CVSS3: 8.3

github

5 месяцев назад

Type Confusion in V8 in Google Chrome prior to 131.0.6778.264 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

BDU:2025-00111

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.00349

Низкий

8.8 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-843