CVE-2025-1006

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
Release Notes
https://issues.chromium.org/issues/390590778
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 133.0.6943.126 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-1006

CVSS3: 8.8

ubuntu

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

CVE-2025-1006

msrc

4 месяца назад

Chromium: CVE-2025-1426 Heap buffer overflow in GPU

CVE-2025-1006

CVSS3: 8.8

debian

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 all ...

GHSA-3267-gx25-884x

CVSS3: 8.8

github

4 месяца назад

Use after free in Network in Google Chrome prior to 133.0.6943.126 allowed a remote attacker to potentially exploit heap corruption via a crafted web app. (Chromium security severity: Medium)

BDU:2025-03304

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 32%

0.00122

Низкий

8.8 High

CVSS3

Дефекты

CWE-416