VDB

CVE-2024-10827

CVE-2024-10827 PUBLISHED

In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in den Komponenten Family Experiences und Serial wegen mehrerer Use-after-free-Probleme. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die möglicherweise zu einer entfernten Codeausführung führen. Zur erfolgreichen Ausnutzung muss ein Benutzer eine bösartige Website besuchen oder mit speziell gestalteten Inhalten interagieren.

EPSS 0.84% · 75.1th percentile

Risk Scores

EPSS Score
0.84%
75.1th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
SUSESUSE openSUSE
DebianDebian Linux
GoogleGoogle Chrome <130.0.6723.116
MicrosoftMicrosoft Edge <130.0.2849.80
GoogleGoogle Chrome <130.0.6723.117

Timeline

  • Nov 5, 2024 CVE Published
  • Nov 6, 2024 Coalition ESS Score
  • Nov 6, 2024 PoC Published
  • Nov 6, 2024 PoC Published
  • Nov 6, 2024 PoC Published
  • Nov 7, 2024 EPSS Score
  • Nov 7, 2024 PoC Published
  • Nov 11, 2024 CVE Updated
  • Nov 12, 2024 PoC Published
  • Nov 25, 2024 EPSS Score
  • Dec 14, 2024 EPSS Score
  • Jan 18, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›