VDB
CVE-2024-9859
CVE-2024-9859
PUBLISHED
Es besteht eine Schwachstelle in Google Chrome. Dieser Fehler existiert in der WebAssembly-Komponente wegen eines Typverwechslungsproblems. Indem ein Nutzer dazu gebracht wird, eine manipulierte HTML-Seite zu besuchen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.86% · 75.4th percentile
Risk Scores
EPSS Score
0.86%
75.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Chrome <126.0.6478.126 |
Timeline
- Oct 11, 2024 CVE Published
- Oct 12, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 15, 2024 CVE Updated
- Oct 16, 2024 Coalition ESS Score
- Oct 31, 2024 EPSS Score
- Nov 18, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 27, 2024 EPSS Score
- Jan 15, 2025 EPSS Score
- Jan 21, 2025 Coalition ESS Score
- Feb 2, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3159.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3159 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-9859 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2318123 advisory
- https://issues.chromium.org/issues/346197738 advisory