Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9956

Опубликовано: 15 окт. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Inappropriate implementation in WebAuthentication in Google Chrome on Android prior to 130.0.6723.58 allowed a local attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 130.0.6723.58 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-9956

CVSS3: 7.8
ubuntu
около 1 года назад

Inappropriate implementation in WebAuthentication in Google Chrome on Android prior to 130.0.6723.58 allowed a local attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

msrc логотип

CVE-2024-9956

msrc
около 1 года назад

Chromium: CVE-2024-9956 Inappropriate implementation in Web Authentication

debian логотип

CVE-2024-9956

CVSS3: 7.8
debian
около 1 года назад

Inappropriate implementation in WebAuthentication in Google Chrome on ...

github логотип

GHSA-w2p9-j475-2wp5

CVSS3: 7.8
github
около 1 года назад

Inappropriate implementation in WebAuthentication in Google Chrome on Android prior to 130.0.6723.58 allowed a local attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2024-08355

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость компонента WebAuthentication браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%
0.00031
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo