CVE-2024-38208 — Vulnetix

CVE-2024-38208 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Edge für Android aufgrund einer unsachgemäßen URL-Behandlung. Ein entfernter, anonymer Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um das Opfer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf eine speziell gestaltete URL klickt oder mit einem bösartigen Link interagiert.

EPSS 0.61% · 70.1th percentile

Risk Scores

EPSS Score

0.61%

70.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge Android
Microsoft	Microsoft Edge <128.0.2739.42

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Microsoft Edge for Android Spoofing Vulnerability (circl)

Timeline

Aug 13, 2024 CVE Published
Aug 23, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Sep 19, 2024 CVE Updated
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 23, 2024 EPSS Score
Nov 13, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 4, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024 advisory

Open in Interactive Console →