VDB

CVE-2024-6103

CVE-2024-6103 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome und Microsoft Edge, wie V8, WebAssembly und Dawn. Diese Schwachstellen bestehen aufgrund der unsachgemäßen Handhabung des Speichers, der dynamisch typisierten Variablen und aufgrund der fehlerhaften Implementierung der WebAssembly-Module. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.56% · 68.6th percentile

Risk Scores

EPSS Score
0.56%
68.6th percentile

Affected Products

VendorProductVersions
SUSESUSE openSUSE
FedoraFedora Linux
DebianDebian Linux

Timeline

  • Jun 18, 2024 CVE Published
  • Jun 20, 2024 EPSS Score
  • Jul 13, 2024 EPSS Score
  • Jul 18, 2024 CVE Updated
  • Aug 4, 2024 EPSS Score
  • Aug 27, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Nov 3, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 20, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›