VDB

CVE-2024-9954

CVE-2024-9954 PUBLISHED

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten und Subsystemen wie den DevTools, der Web-Authentifizierung oder der Navigation, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unzureichenden Datenvalidierung, einer Verwendung nach der Freigabe oder einer unangemessenen Implementierung und mehr, die möglicherweise zu einer Remotecodeausführung führen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 6.54% · 91.3th percentile

Risk Scores

EPSS Score
6.54%
91.3th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <130.0.6723.59
GoogleGoogle Chrome <130.0.6723.58
DebianDebian Linux
MicrosoftMicrosoft Edge <130.0.2849.46
SUSESUSE openSUSE
FedoraFedora Linux

Timeline

  • Oct 15, 2024 CVE Published
  • Oct 16, 2024 EPSS Score
  • Oct 22, 2024 CVE Updated
  • Nov 4, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score
  • Feb 6, 2025 EPSS Score
  • Feb 24, 2025 EPSS Score
  • Mar 15, 2025 EPSS Score
  • Mar 20, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›