CVE-2025-11219

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 3.1

EPSS Низкий

Описание

Use after free in V8 in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Low)

Ссылки

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html
Release Notes
Vendor Advisory
https://issues.chromium.org/issues/439772737
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 141.0.7390.54 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.0004

Низкий

3.1 Low

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-11219

CVSS3: 3.1

ubuntu

13 дней назад

Use after free in V8 in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Low)

CVE-2025-11219

msrc

около 2 месяцев назад

Chromium: CVE-2025-11219 Use after free in V8

CVE-2025-11219

CVSS3: 3.1

debian

13 дней назад

Use after free in V8 in Google Chrome prior to 141.0.7390.54 allowed a ...

GHSA-3x9v-3chp-c9cc

CVSS3: 3.1

github

13 дней назад

Use after free in V8 in Google Chrome prior to 141.0.7390.54 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Low)

BDU:2025-13634

CVSS3: 3.1

fstec

около 2 месяцев назад

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.0004

Низкий

3.1 Low

CVSS3

Дефекты

CWE-416