VDB

CVE-2024-9122

CVE-2024-9122 PUBLISHED

In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in den V8-, Dawn- und Skia-Komponenten, die durch eine Use-after-free-, eine Typverwechslung, eine unangemessene Implementierung und einen Integer-Überlauf verursacht werden, was zu einer entfernten Codeausführung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 15.01% · 94.7th percentile

Risk Scores

EPSS Score
15.01%
94.7th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
FedoraFedora Linux
GoogleGoogle Chrome <129.0.6668.70
MicrosoftMicrosoft Edge Extended <128.0.2739.97
MicrosoftMicrosoft Edge <129.0.2792.65
SUSESUSE openSUSE
GoogleGoogle Chrome <129.0.6668.71

Exploit Intelligence

Timeline

  • Sep 24, 2024 CVE Published
  • Sep 25, 2024 EPSS Score
  • Sep 25, 2024 CVE Updated
  • Oct 5, 2024 Coalition ESS Score
  • Nov 3, 2024 EPSS Score
  • Nov 22, 2024 EPSS Score
  • Jan 1, 2025 EPSS Score
  • Jan 20, 2025 EPSS Score
  • Feb 26, 2025 Coalition ESS Score
  • Feb 28, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›