CVE-2024-7965

Risk Scores

Affected Products

Exploit Intelligence

• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当，导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页，利用此漏洞在Chrome渲染器中执行任意代码。 (github-poc)
• This repository contains PoC for CVE-2024-7965. This is the vulnerability in the V8 that occurs only within ARM64. (github-poc)

…and 61 more exploits

Timeline

• Aug 21, 2024 PoC Published
• Aug 21, 2024 CVE Published
• Aug 22, 2024 EPSS Score
• Aug 28, 2024 CISA KEV Added
• Aug 31, 2024 EPSS Score
• Sep 23, 2024 EPSS Score
• Oct 5, 2024 Coalition ESS Score
• Oct 24, 2024 Coalition ESS Score
• Nov 3, 2024 EPSS Score
• Nov 28, 2024 EPSS Score
• Dec 24, 2024 EPSS Score
• Jan 28, 2025 Coalition ESS Score

References

• https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1901.json advisory
• https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1901 advisory
• https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QKC6ROFWBIXXM5S5SYRWQ74OU24BX5KT/ advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/G5G3DFUIZH3E3T5UIPSI3LSGCI5KE3NF/ advisory
• https://lists.debian.org/debian-security-announce/2024/msg00170.html advisory
• https://lists.debian.org/debian-security-announce/2024/msg00174.html advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RIZKO6CBLHDIQSHSR5OD4LHRUHJOZWTG/ advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/RIZKO6CBLHDIQSHSR5OD4LHRUHJOZWTG/ advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TJMLQH7THP267EBNFZ3ECENLIIFCBW5H/ advisory
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/GYIF7RESU4PKGREHH5YVHUYYGB57P4CQ/ advisory
• https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1917.json advisory
• https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1917 advisory
• https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-22-2024 advisory