CVE-2025-2136

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in Inspector in Google Chrome prior to 134.0.6998.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
Release Notes
https://issues.chromium.org/issues/395032416
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 134.0.6998.88 (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-2136

CVSS3: 8.8

ubuntu

6 месяцев назад

Use after free in Inspector in Google Chrome prior to 134.0.6998.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2025-2136

msrc

6 месяцев назад

Chromium: CVE-2025-2136 Use after free in Inspector

CVE-2025-2136

CVSS3: 8.8

debian

6 месяцев назад

Use after free in Inspector in Google Chrome prior to 134.0.6998.88 al ...

GHSA-wgm3-f6x3-rj6j

CVSS3: 8.8

github

6 месяцев назад

Use after free in Inspector in Google Chrome prior to 134.0.6998.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2025-02574

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость компонента Inspector браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-416