CVE-2025-1006

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
Release Notes
https://issues.chromium.org/issues/390590778
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 133.0.6943.126 (исключая)

EPSS

Процентиль: 54%

0.00314

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-1006

CVSS3: 8.8

ubuntu

около 1 года назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

msrc

около 1 года назад

Chromium: CVE-2025-1426 Heap buffer overflow in GPU

CVE-2025-1006

CVSS3: 8.8

debian

около 1 года назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 all ...

GHSA-3267-gx25-884x

CVSS3: 8.8

github

около 1 года назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

BDU:2025-03304

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 54%

0.00314

Низкий

8.8 High

CVSS3

Дефекты

CWE-416