VDB

CVE-2024-10231

CVE-2024-10231 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese bestehen aufgrund einer unsachgemäßen Implementierung in Extensions und aufgrund zweier Type Confusion Probleme in V8. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen und potenziell Code auszuführen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.22% · 44.5th percentile

Risk Scores

EPSS Score
0.22%
44.5th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <130.0.6723.69
MicrosoftMicrosoft Edge <130.0.2849.56
SUSESUSE openSUSE
FedoraFedora Linux
DebianDebian Linux
GoogleGoogle Chrome <130.0.6723.70

Timeline

  • Oct 22, 2024 Coalition ESS Score
  • Oct 22, 2024 CVE Published
  • Oct 23, 2024 EPSS Score
  • Oct 23, 2024 Coalition ESS Score
  • Oct 23, 2024 PoC Published
  • Oct 25, 2024 Coalition ESS Score
  • Oct 31, 2024 CVE Updated
  • Nov 10, 2024 EPSS Score
  • Nov 19, 2024 Coalition ESS Score
  • Nov 29, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›