VDB

CVE-2024-8904

CVE-2024-8904 PUBLISHED

In Google Chrome bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten wie V8, Omnibox oder Downloads, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Typenverwechslung, einer unangemessenen Implementierung oder einer unzureichenden Datenvalidierung. Diese Fehler führen möglicherweise zu einer entfernten Codeausführung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.22% · 44.9th percentile

Risk Scores

EPSS Score
0.22%
44.9th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
SUSESUSE openSUSE
IGELIGEL OS 12
MicrosoftMicrosoft Edge Stable Channel <129.0.2792.52
MicrosoftMicrosoft Edge Extended Stable Channel <128.0.2739.90
GoogleGoogle Chrome <129.0.6668.58
FedoraFedora Linux
IGELIGEL OS 11
MicrosoftMicrosoft Edge Android
GoogleGoogle Chrome <129.0.6668.59

Exploit Intelligence

Timeline

  • Sep 17, 2024 CVE Published
  • Sep 18, 2024 EPSS Score
  • Sep 18, 2024 CVE Updated
  • Oct 5, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Oct 27, 2024 EPSS Score
  • Nov 16, 2024 EPSS Score
  • Dec 6, 2024 EPSS Score
  • Dec 26, 2024 EPSS Score
  • Jan 15, 2025 EPSS Score
  • Jan 24, 2025 Coalition ESS Score
  • Feb 3, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›