VDB

CVE-2024-5157

CVE-2024-5157 PUBLISHED

In Google Chrome und Microsoft Edge wurden mehrere Schwachstellen gemeldet. Sie bestehen in den Komponenten V8, Scheduling, ANGLE und Dawn aufgrund eines Use-after-free, einer Typverwechslung und eines Heap-basierten Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, möglicherweise bis hin zur Codeausführung. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion.

EPSS 0.71% · 72.7th percentile

Risk Scores

EPSS Score
0.71%
72.7th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
MicrosoftMicrosoft Edge
SUSESUSE openSUSE
IGELIGEL OS
FedoraFedora Linux

Exploit Intelligence

Timeline

  • May 21, 2024 CVE Published
  • May 23, 2024 EPSS Score
  • Jun 17, 2024 EPSS Score
  • Jun 17, 2024 CVE Updated
  • Jul 10, 2024 EPSS Score
  • Aug 26, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 13, 2024 EPSS Score
  • Nov 5, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
  • Dec 20, 2024 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›