CVE-2024-9955 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-9955 PUBLISHED

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten und Subsystemen wie den DevTools, der Web-Authentifizierung oder der Navigation, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unzureichenden Datenvalidierung, einer Verwendung nach der Freigabe oder einer unangemessenen Implementierung und mehr, die möglicherweise zu einer Remotecodeausführung führen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 29.37% · 96.6th percentile

Risk Scores

EPSS Score

29.37%

96.6th percentile

Affected Products

Vendor	Product	Versions
Google	Google Chrome <130.0.6723.59
Fedora	Fedora Linux
SUSE	SUSE openSUSE
Google	Google Chrome <130.0.6723.58
Debian	Debian Linux
Microsoft	Microsoft Edge <130.0.2849.46

Timeline

Oct 15, 2024 CVE Published
Oct 16, 2024 EPSS Score
Oct 16, 2024 CVE Updated
Oct 17, 2024 Coalition ESS Score
Nov 3, 2024 EPSS Score
Dec 10, 2024 EPSS Score
Dec 28, 2024 EPSS Score
Jan 21, 2025 Coalition ESS Score
Feb 2, 2025 EPSS Score
Feb 20, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Mar 20, 2025 EPSS Score

References

Open in Interactive Console →