VDB
CVE-2024-43489
CVE-2024-43489
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Edge, die derzeit noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Der Benutzer muss auf eine speziell gestaltete URL klicken.
EPSS 0.44% · 63.5th percentile
Risk Scores
EPSS Score
0.44%
63.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge Extended Stable Channel <128.0.2739.90 | |
| Microsoft | Microsoft Edge Stable Channel <129.0.2792.52 | |
| Microsoft | Microsoft Edge Android |
Exploit Intelligence
Timeline
- Sep 10, 2024 CVE Published
- Sep 19, 2024 CVE Updated
- Sep 20, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 10, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 16, 2025 EPSS Score
- Feb 5, 2025 EPSS Score
- Feb 24, 2025 EPSS Score
- Mar 5, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2189.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2189 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-19-2024 advisory
- https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html advisory