VDB
CVE-2024-43496
CVE-2024-43496
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Edge, die derzeit noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Der Benutzer muss auf eine speziell gestaltete URL klicken.
EPSS 0.62% · 70.4th percentile
Risk Scores
EPSS Score
0.62%
70.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge Android | |
| Microsoft | Microsoft Edge Extended Stable Channel <128.0.2739.90 | |
| Microsoft | Microsoft Edge Stable Channel <129.0.2792.52 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 20, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 10, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 16, 2025 EPSS Score
- Feb 5, 2025 EPSS Score
- Feb 24, 2025 EPSS Score
- Mar 16, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2189.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2189 advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-19-2024 advisory
- https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_17.html advisory