VDB

CVE-2024-12381

CVE-2024-12381 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler existieren in den Komponenten V8 und Translate wegen eines Use-after-free- und eines Type Confusion-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 6.63% · 91.3th percentile

Risk Scores

EPSS Score
6.63%
91.3th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
GoogleGoogle Chrome <131.0.6778.139
MicrosoftMicrosoft Edge <131.0.2903.99
FedoraFedora Linux
GoogleGoogle Chrome <131.0.6778.140

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 10, 2024 PoC Published
  • Dec 11, 2024 PoC Published
  • Dec 11, 2024 PoC Published
  • Dec 12, 2024 EPSS Score
  • Dec 12, 2024 CVE Updated
  • Dec 13, 2024 PoC Published
  • Dec 29, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score
  • Feb 17, 2025 EPSS Score
  • Mar 5, 2025 EPSS Score
  • Mar 22, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›