CVE-2025-0995

Опубликовано: 15 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
Release Notes
https://issues.chromium.org/issues/391907159
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 133.0.69943.98 (исключая)

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-0995

CVSS3: 8.8

ubuntu

7 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-0995

msrc

7 месяцев назад

Chromium: CVE -2025-0995 Use after free in V8

CVE-2025-0995

CVSS3: 8.8

debian

7 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a ...

GHSA-377p-4737-hx6m

CVSS3: 5.9

github

7 месяцев назад

Use after free in V8 in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2025-01590

CVSS3: 6.3

fstec

8 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

Дефекты

CWE-416