CVE-2025-1006

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
Release Notes
https://issues.chromium.org/issues/390590778
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 133.0.6943.126 (исключая)

EPSS

Процентиль: 34%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-1006

CVSS3: 8.8

ubuntu

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

msrc

7 месяцев назад

Chromium: CVE-2025-1426 Heap buffer overflow in GPU

CVE-2025-1006

CVSS3: 8.8

debian

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 all ...

GHSA-3267-gx25-884x

CVSS3: 8.8

github

7 месяцев назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

BDU:2025-03304

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 34%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-416