VDB
CVE-2024-10827
CVE-2024-10827
PUBLISHED
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in den Komponenten Family Experiences und Serial wegen mehrerer Use-after-free-Probleme. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die möglicherweise zu einer entfernten Codeausführung führen. Zur erfolgreichen Ausnutzung muss ein Benutzer eine bösartige Website besuchen oder mit speziell gestalteten Inhalten interagieren.
EPSS 0.84% · 75.1th percentile
Risk Scores
EPSS Score
0.84%
75.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| SUSE | SUSE openSUSE | |
| Debian | Debian Linux | |
| Google Chrome <130.0.6723.116 | ||
| Microsoft | Microsoft Edge <130.0.2849.80 | |
| Google Chrome <130.0.6723.117 |
Timeline
- Nov 5, 2024 CVE Published
- Nov 6, 2024 Coalition ESS Score
- Nov 6, 2024 PoC Published
- Nov 6, 2024 PoC Published
- Nov 6, 2024 PoC Published
- Nov 7, 2024 EPSS Score
- Nov 7, 2024 PoC Published
- Nov 11, 2024 CVE Updated
- Nov 12, 2024 PoC Published
- Nov 25, 2024 EPSS Score
- Dec 14, 2024 EPSS Score
- Jan 18, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3340.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3340 advisory
- http://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html advisory
- https://learn.microsoft.com/de-de/deployedge/microsoft-edge-relnotes-security#november-7-2024 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/M4FI7CL3CJJIB4K3DLJPCONJGHE5WQQR/ advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-011c4d53e5 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/B4QZ73XWIPPXG6DGOF3LNIIABLKVCW3L/ advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-9c44ad3527 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-1e45ea2e6c advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-d396fc832a advisory
- https://lists.debian.org/debian-security-announce/2024/msg00225.html advisory