CVE-2025-0997

Опубликовано: 15 фев. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

Use after free in Navigation in Google Chrome prior to 133.0.6943.98 allowed a remote attacker to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High)

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-infra/focal	DNE	focal was not-affected [code not present]
focal	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
upstream	released

Показывать по

Ссылки на источники

EPSS

Процентиль: 32%

0.00118

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-0997

CVSS3: 8.1

nvd

4 месяца назад

CVE-2025-0997

msrc

4 месяца назад

Chromium: CVE -2025-0997 Use after free in Navigation

CVE-2025-0997

CVSS3: 8.1

debian

4 месяца назад

Use after free in Navigation in Google Chrome prior to 133.0.6943.98 a ...

GHSA-jxfh-r792-52qr

CVSS3: 5.9

github

4 месяца назад

BDU:2025-01588

CVSS3: 6.3

fstec

5 месяцев назад

Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.00118

Низкий

8.1 High

CVSS3

CVE-2025-0997

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости