VDB

CVE-2024-6990

CVE-2024-6990 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Diese Fehler betreffen den Web-Transport und Dawn aufgrund eines Out-of-Bounds- Read, einer unzureichenden Datenvalidierung und aufgrund einer nicht initialisierten Verwendung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.34% · 57.0th percentile

Risk Scores

EPSS Score
0.34%
57.0th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
MicrosoftMicrosoft Edge Extended Stable Channel <126.0.2592.132
GoogleGoogle Chrome Linux <127.0.6533.88
GoogleGoogle Chrome Windows <127.0.6533.88/89
SUSESUSE openSUSE
GoogleGoogle Chrome MAC <127.0.6533.88/89
DebianDebian Linux
MicrosoftMicrosoft Edge <127.0.2651.86

Timeline

  • Jul 30, 2024 CVE Published
  • Aug 6, 2024 EPSS Score
  • Aug 25, 2024 CVE Updated
  • Aug 27, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Oct 29, 2024 EPSS Score
  • Nov 19, 2024 EPSS Score
  • Dec 11, 2024 EPSS Score
  • Jan 1, 2025 EPSS Score
  • Jan 22, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›