VDB

CVE-2024-12382

CVE-2024-12382 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler existieren in den Komponenten V8 und Translate wegen eines Use-after-free- und eines Type Confusion-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 12.57% · 94.1th percentile

Risk Scores

EPSS Score
12.57%
94.1th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <131.0.6778.140
DebianDebian Linux
MicrosoftMicrosoft Edge <131.0.2903.99
FedoraFedora Linux
GoogleGoogle Chrome <131.0.6778.139

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 10, 2024 PoC Published
  • Dec 11, 2024 PoC Published
  • Dec 11, 2024 PoC Published
  • Dec 12, 2024 EPSS Score
  • Dec 12, 2024 CVE Updated
  • Dec 13, 2024 PoC Published
  • Dec 29, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score
  • Feb 17, 2025 EPSS Score
  • Mar 5, 2025 EPSS Score
  • Mar 22, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›