CVE-2024-1059 — Vulnetix

CVE-2024-1059 PUBLISHED

In Google Chrome bestehen mehrere Schwachstellen. Diese Fehler bestehen in Canvas, WebRTC und in den Netzwerkkomponenten aufgrund eines Use-after-free-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.55% · 68.5th percentile

Risk Scores

EPSS Score

0.55%

68.5th percentile

Affected Products

Vendor	Product	Versions
IGEL	IGEL OS 11
IGEL	IGEL OS 12
Debian	Debian Linux
Gentoo	Gentoo Linux
Fedora	Fedora Linux

Exploit Intelligence

CIRCL seen: CVE-2024-1059 (circl-sighting)
CIRCL seen: CVE-2024-1059 (circl-sighting)
CIRCL seen: CVE-2024-1059 (circl-sighting)
CIRCL seen: CVE-2024-1059 (circl-sighting)
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html (circl)
https://crbug.com/1514777 (circl)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NEUXJY3YC3VGIJW2AOHL4NZ7ZK7BRYWY/ (circl)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCVKRHRWPMITSVFBHQBSNXOVJAKT547Q/ (circl)

Timeline

Jan 30, 2024 CVE Published
Jan 30, 2024 PoC Published
Feb 2, 2024 PoC Published
Feb 8, 2024 EPSS Score
Feb 22, 2024 PoC Published
Mar 6, 2024 EPSS Score
Apr 2, 2024 EPSS Score
Apr 29, 2024 EPSS Score
May 27, 2024 EPSS Score
Jul 20, 2024 EPSS Score
Aug 20, 2024 EPSS Score
Sep 16, 2024 EPSS Score

References

Open in Interactive Console →