CVE-2025-8578

Опубликовано: 07 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

Use after free in Cast in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Релиз	Статус	Примечание
devel	not-affected	code not present
esm-apps/noble	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	not-affected	code not present
upstream	released

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-8578

EPSS

Процентиль: 34%

0.00136

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2025-8578

CVSS3: 8.8

nvd

2 месяца назад

Use after free in Cast in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

CVE-2025-8578

msrc

2 месяца назад

Chromium: CVE-2025-8578 Use after free in Cast

CVE-2025-8578

CVSS3: 8.8

debian

2 месяца назад

Use after free in Cast in Google Chrome prior to 139.0.7258.66 allowed ...

GHSA-cfw9-x6x8-wjgw

CVSS3: 8.8

github

2 месяца назад

Use after free in Cast in Google Chrome prior to 139.0.7258.66 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

BDU:2025-09463

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость компонента Cast (Трансляция) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%

0.00136

Низкий

8.8 High

CVSS3

CVE-2025-8578

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости