CVE-2024-7025 — Vulnetix

CVE-2024-7025 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Diese Fehler bestehen in mehreren Komponenten wie V8, Layout oder Mojo und sind auf eine Reihe von sicherheitsrelevanten Problemen zurückzuführen, darunter Typverwechslung, unsachgemäße Implementierung, unzureichende Datenvalidierung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.12% · 30.3th percentile

Risk Scores

EPSS Score

0.12%

30.3th percentile

Affected Products

Vendor	Product	Versions
Fedora	Fedora Linux
Debian	Debian Linux
IGEL	IGEL OS 12
Google	Google Chrome Windows <129.0.6668.89/.90
Google	Google Chrome Mac <129.0.6668.89/.90
Google	Google Chrome Linux <129.0.6668.89
Microsoft	Microsoft Edge <129.0.2792.79
Microsoft	Microsoft Edge Extended <128.0.2739.97
IGEL	IGEL OS 11
SUSE	SUSE openSUSE

Exploit Intelligence

https://issues.chromium.org/issues/367764861 (nist-nvd)
CIRCL seen: CVE-2024-7025 (circl-sighting)
CIRCL seen: CVE-2024-7025 (circl-sighting)
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html (circl)

Timeline

Oct 1, 2024 CVE Published
Oct 8, 2024 PoC Published
Nov 27, 2024 PoC Published
Nov 28, 2024 EPSS Score
Dec 4, 2024 CVE Updated
Dec 16, 2024 EPSS Score
Jan 2, 2025 EPSS Score
Jan 19, 2025 EPSS Score
Feb 6, 2025 EPSS Score
Feb 19, 2025 Coalition ESS Score
Feb 23, 2025 EPSS Score
Mar 12, 2025 EPSS Score

References

Open in Interactive Console →