VDB

CVE-2024-9965

CVE-2024-9965 PUBLISHED

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Komponenten und Subsystemen wie den DevTools, der Web-Authentifizierung oder der Navigation, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unzureichenden Datenvalidierung, einer Verwendung nach der Freigabe oder einer unangemessenen Implementierung und mehr, die möglicherweise zu einer Remotecodeausführung führen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 1.74% · 82.9th percentile

Risk Scores

EPSS Score
1.74%
82.9th percentile

Affected Products

VendorProductVersions
SUSESUSE openSUSE
FedoraFedora Linux
DebianDebian Linux
GoogleGoogle Chrome <130.0.6723.58
GoogleGoogle Chrome <130.0.6723.59
MicrosoftMicrosoft Edge <130.0.2849.46

Timeline

  • Oct 15, 2024 CVE Published
  • Oct 16, 2024 EPSS Score
  • Oct 16, 2024 Coalition ESS Score
  • Oct 17, 2024 Coalition ESS Score
  • Nov 4, 2024 EPSS Score
  • Nov 22, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Dec 30, 2024 EPSS Score
  • Jan 18, 2025 EPSS Score
  • Feb 6, 2025 EPSS Score
  • Feb 24, 2025 EPSS Score
  • Mar 13, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›