CVE-2024-6100

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie V8, WebAssembly und Dawn. Diese Schwachstellen bestehen aufgrund der unsachgemäßen Handhabung des Speichers, der dynamisch typisierten Variablen und aufgrund der fehlerhaften Implementierung der WebAssembly-Module. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.66% · 71.5th percentile