CVE-2025-7657

Опубликовано: 15 июл. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
Release Notes
https://issues.chromium.org/issues/427681143
Issue Tracking
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 138.0.7204.157 (исключая)

EPSS

Процентиль: 34%

0.00136

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-7657

CVSS3: 8.8

ubuntu

19 дней назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

CVE-2025-7657

msrc

18 дней назад

Chromium: CVE-2025-7657 Use after free in WebRTC

CVE-2025-7657

CVSS3: 8.8

debian

19 дней назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allo ...

GHSA-wc8w-c4fg-hj36

CVSS3: 8.8

github

19 дней назад

Use after free in WebRTC in Google Chrome prior to 138.0.7204.157 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

BDU:2025-08879

CVSS3: 8.8

fstec

около 1 месяца назад

Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00136

Низкий

8.8 High

CVSS3

Дефекты

CWE-416