CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-12695
https://notcve.org/view.php?id=CVE-2024-12695
Out of bounds write in V8 in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) La escritura fuera de los límites en la versión 8 de Google Chrome anterior a la 131.0.6778.204 permitía a un atacante remoto ejecutar código arbitrario dentro de un entorno protegido a través de una página HTML manipulada específicamente. (Gravedad de seguridad de Chromium: alta) • https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html https://issues.chromium.org/issues/383647255 • CWE-787: Out-of-bounds Write •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-12694
https://notcve.org/view.php?id=CVE-2024-12694
Use after free in Compositing in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use after free en la composición en Google Chrome anterior a la versión 131.0.6778.204 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta) • https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html https://issues.chromium.org/issues/368222741 • CWE-416: Use After Free •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-12693
https://notcve.org/view.php?id=CVE-2024-12693
Out of bounds memory access in V8 in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) El acceso a la memoria fuera de los límites en la versión 8 de Google Chrome anterior a la versión 131.0.6778.204 permitió que un atacante remoto ejecutara código arbitrario dentro de un entorno protegido a través de una página HTML manipulada específicamente. (Gravedad de seguridad de Chromium: alta) • https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html https://issues.chromium.org/issues/382190919 •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-12692
https://notcve.org/view.php?id=CVE-2024-12692
Type Confusion in V8 in Google Chrome prior to 131.0.6778.204 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) La confusión de tipos en la versión 8 de Google Chrome anterior a la 131.0.6778.204 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: alta) • https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html https://issues.chromium.org/issues/382291459 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •