Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9955

Опубликовано: 15 окт. 2024
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

Use after free in WebAuthentication in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 130.0.6723.58 (исключая)

EPSS

Процентиль: 96%
0.22721
Средний

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2024-9955

CVSS3: 8.8
ubuntu
8 месяцев назад

Use after free in WebAuthentication in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2024-9955

msrc
8 месяцев назад

Chromium: CVE-2024-9955 Use after free in Web Authentication

debian логотип

CVE-2024-9955

CVSS3: 8.8
debian
8 месяцев назад

Use after free in WebAuthentication in Google Chrome prior to 130.0.67 ...

github логотип

GHSA-gj3r-7jjv-636h

CVSS3: 8.8
github
8 месяцев назад

Use after free in WebAuthentication in Google Chrome prior to 130.0.6723.58 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2024-08240

CVSS3: 8.8
fstec
9 месяцев назад

Уязвимость реализации прикладного программного интерфейса (WebAuthn) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%
0.22721
Средний

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416
CWE-416