VDB

CVE-2024-7972

CVE-2024-7972 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, darunter V8, Views und PDFium. Zu den Hauptursachen gehören verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, UI-Spoofing zu betreiben, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.63% · 70.7th percentile

Risk Scores

EPSS Score
0.63%
70.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge <128.0.2739.42
GoogleGoogle Chrome <128.0.6613.85
GoogleGoogle Chrome <128.0.6613.84
MicrosoftMicrosoft Edge Android
DebianDebian Linux
SUSESUSE openSUSE

Timeline

  • Aug 21, 2024 CVE Published
  • Aug 22, 2024 EPSS Score
  • Aug 22, 2024 CVE Updated
  • Sep 12, 2024 EPSS Score
  • Oct 2, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 4, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score
  • Feb 3, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›