CVE-2024-7971 — Vulnetix

CVE-2024-7971 PUBLISHED KEV

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, darunter V8, Views und PDFium. Zu den Hauptursachen gehören verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, UI-Spoofing zu betreiben, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 1.02% · 77.5th percentile

Risk Scores

EPSS Score

1.02%

77.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge Android
Microsoft	Microsoft Edge <128.0.2739.42
Google	Google Chrome <128.0.6613.84
SUSE	SUSE openSUSE
Google	Google Chrome <128.0.6613.85
Debian	Debian Linux

Timeline

Jan 20, 1970 VulnCheck XDB Entry
Jan 20, 1970 VulnCheck XDB Entry
Jan 20, 1970 VulnCheck XDB Entry
Jan 20, 1970 VulnCheck XDB Entry
Jan 20, 1970 VulnCheck XDB Entry
Jan 21, 1970 VulnCheck XDB Entry
Jun 8, 2021 VulnCheck KEV Exploitation
Aug 15, 2022 VulnCheck KEV Exploitation
Jan 17, 2023 VulnCheck KEV Exploitation
Aug 30, 2023 VulnCheck KEV Exploitation
Sep 22, 2023 VulnCheck KEV Exploitation
Feb 2, 2024 VulnCheck KEV Exploitation

References

Open in Interactive Console →