VDB

CVE-2024-7024

CVE-2024-7024 PUBLISHED

In Google Chrome existieren mehrere Schwachstellen in verschiedenen Komponenten, wie z.B. V8, Audio und PDFium. Zu den Ursachen zählen im Wesentlichen diverse Fehler in der Speicherverwaltung, aber auch Fehler in der Implementierung und der Durchsetzung von Policies. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, um einen Denial of Service Zustand herbeizuführen, um Sicherheitsmechanismen zu umgehen und potenziell weitere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich, wie beispielsweise das Laden einer speziell gestalteten Webseite.

EPSS 0.12% · 31.0th percentile

Risk Scores

EPSS Score
0.12%
31.0th percentile

Affected Products

VendorProductVersions
SUSESUSE openSUSE
FedoraFedora Linux
OperaOpera Opera Browser
GoogleGoogle Chrome <126.0.6478.54 (Linux)
DebianDebian Linux
GoogleGoogle Chrome <126.0.6478.57
GoogleGoogle Chrome <126.0.6478.56

Exploit Intelligence

Timeline

  • Jun 11, 2024 CVE Published
  • Sep 24, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 13, 2024 EPSS Score
  • Nov 2, 2024 EPSS Score
  • Nov 21, 2024 EPSS Score
  • Dec 1, 2024 CVE Updated
  • Dec 12, 2024 EPSS Score
  • Dec 31, 2024 EPSS Score
  • Jan 19, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Feb 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›