VDB

CVE-2024-5494

CVE-2024-5494 PUBLISHED

In Google Chrome/Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie WebRTC, Dawn oder Media Session, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Use-after-free, einem Heap-basierten Pufferüberlauf oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen und möglicherweise beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.52% · 67.1th percentile

Risk Scores

EPSS Score
0.52%
67.1th percentile

Affected Products

VendorProductVersions
SUSESUSE openSUSE
FedoraFedora Linux
MicrosoftMicrosoft Edge 125.0.2535.85
GoogleGoogle Chrome <125.0.6422.141
GoogleGoogle Chrome <125.0.6422.142
DebianDebian Linux

Timeline

  • May 30, 2024 CVE Published
  • May 31, 2024 EPSS Score
  • Jun 24, 2024 EPSS Score
  • Jul 18, 2024 EPSS Score
  • Aug 10, 2024 EPSS Score
  • Aug 25, 2024 CVE Updated
  • Sep 2, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 19, 2024 EPSS Score
  • Nov 11, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 26, 2024 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›