VDB

CVE-2024-4058

CVE-2024-4058 PUBLISHED

In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler bestehen in den Komponenten ANGLE, V8 und DAWN aufgrund einer Typverwechslung, eines Use-after-free und eines Out-of-bounds-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 9.10% · 92.8th percentile

Risk Scores

EPSS Score
9.10%
92.8th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome LTS <120.0.6099.309
GoogleGoogle Chrome <124.0.6367.79
GoogleGoogle Chrome <124.0.6367.78
IGELIGEL OS 12
DebianDebian Linux
IGELIGEL OS 11
SUSESUSE openSUSE
FedoraFedora Linux
MicrosoftMicrosoft Edge <124.0.2478.67
GentooGentoo Linux

Timeline

  • Apr 24, 2024 CVE Published
  • Apr 24, 2024 PoC Published
  • Apr 25, 2024 PoC Published
  • Apr 26, 2024 PoC Published
  • May 2, 2024 EPSS Score
  • Jun 20, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Sep 1, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 20, 2024 EPSS Score
  • Nov 13, 2024 EPSS Score
  • Nov 26, 2024 Coalition ESS Score

References

…and 6 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›