VDB

CVE-2024-6102

CVE-2024-6102 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie V8, WebAssembly und Dawn. Diese Schwachstellen bestehen aufgrund der unsachgemäßen Handhabung des Speichers, der dynamisch typisierten Variablen und aufgrund der fehlerhaften Implementierung der WebAssembly-Module. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.56% · 68.6th percentile

Risk Scores

EPSS Score
0.56%
68.6th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
FedoraFedora Linux
SUSESUSE openSUSE

Timeline

  • Jun 18, 2024 CVE Published
  • Jun 20, 2024 EPSS Score
  • Jul 13, 2024 EPSS Score
  • Jul 18, 2024 CVE Updated
  • Aug 4, 2024 EPSS Score
  • Aug 27, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 30, 2024 Coalition ESS Score
  • Oct 31, 2024 Coalition ESS Score
  • Nov 1, 2024 Coalition ESS Score
  • Nov 3, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›