VDB
CVE-2024-26188
CVE-2024-26188
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 3.31% · 87.5th percentile
Risk Scores
EPSS Score
3.31%
87.5th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-26188 (circl-sighting)
- CIRCL seen: CVE-2024-26188 (circl-sighting)
- Microsoft Edge (Chromium-based) Spoofing Vulnerability (circl)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Timeline
- Feb 13, 2024 CVE Published
- Feb 23, 2024 CVE Updated
- Feb 24, 2024 EPSS Score
- Feb 24, 2024 PoC Published
- Feb 24, 2024 PoC Published
- Mar 22, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0477.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0477 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1669 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1670 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1671 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1672 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1673 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1674 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1675 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1676 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192 advisory