CVE-2024-1673 — Vulnetix

CVE-2024-1673 PUBLISHED

In Google Chrome existieren mehrere Schwachstellen. Diese sind auf Out-of-Bounds-Fehler, Use-after-Free-Fehler sowie mehrere Fehler bei der Implementierung von Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.51% · 66.7th percentile

Risk Scores

EPSS Score

0.51%

66.7th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Gentoo	Gentoo Linux
IGEL	IGEL OS 12
Fedora	Fedora Linux
Google	Google Chrome <122.0.6261.57
Google	Google Chrome <122.0.6261.58
IGEL	IGEL OS 11

Exploit Intelligence

CIRCL seen: CVE-2024-1673 (circl-sighting)
CIRCL seen: CVE-2024-1673 (circl-sighting)
CIRCL seen: CVE-2024-1673 (circl-sighting)
CIRCL seen: CVE-2024-1673 (circl-sighting)
CIRCL seen: CVE-2024-1673 (circl-sighting)
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html (nist-nvd)
https://issues.chromium.org/issues/41490491 (nist-nvd)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QDCMYQ3J45NHQ4EJREM3BJNNKB5BK4Y7/ (circl)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PWWBMVQTSERVBXSXCZVUKIMEDNQUQ7O3/ (circl)

Timeline

Feb 20, 2024 CVE Published
Feb 21, 2024 EPSS Score
Feb 21, 2024 PoC Published
Feb 21, 2024 PoC Published
Feb 22, 2024 PoC Published
Feb 23, 2024 PoC Published
Mar 8, 2024 PoC Published
Mar 19, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 11, 2024 EPSS Score
Jun 7, 2024 EPSS Score
Jul 30, 2024 EPSS Score

References

…and 6 more

Open in Interactive Console →