VDB

CVE-2024-9955

CVE-2024-9955 PUBLISHED

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten und Subsystemen wie den DevTools, der Web-Authentifizierung oder der Navigation, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unzureichenden Datenvalidierung, einer Verwendung nach der Freigabe oder einer unangemessenen Implementierung und mehr, die möglicherweise zu einer Remotecodeausführung führen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 33.50% · 97.0th percentile

Risk Scores

EPSS Score
33.50%
97.0th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <130.0.6723.59
FedoraFedora Linux
SUSESUSE openSUSE
GoogleGoogle Chrome <130.0.6723.58
DebianDebian Linux
MicrosoftMicrosoft Edge <130.0.2849.46

Timeline

  • Oct 15, 2024 CVE Published
  • Oct 16, 2024 EPSS Score
  • Oct 16, 2024 CVE Updated
  • Oct 17, 2024 Coalition ESS Score
  • Nov 22, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Jan 18, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Feb 6, 2025 EPSS Score
  • Mar 15, 2025 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Mar 23, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›