VDB

CVE-2024-4949

CVE-2024-4949 PUBLISHED

In Google Chrome bestehen mehrere Schwachstellen. Diese Fehler bestehen in V8 und der Downloads-Komponente aufgrund eines Use-after-free-, Typverwechslungs- und eines unsachgemäßen Implementierungsproblems, was möglicherweise zu entfernter Codeausführung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.25% · 48.7th percentile

Risk Scores

EPSS Score
0.25%
48.7th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
IGELIGEL OS
GoogleGoogle Chrome <125.0.6422.61
DebianDebian Linux
GoogleGoogle Chrome <125.0.6422.60

Timeline

  • May 15, 2024 CVE Published
  • May 16, 2024 EPSS Score
  • Jun 10, 2024 EPSS Score
  • Jul 4, 2024 EPSS Score
  • Jul 27, 2024 EPSS Score
  • Aug 20, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 7, 2024 EPSS Score
  • Oct 31, 2024 EPSS Score
  • Nov 24, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›