VDB

CVE-2024-7973

CVE-2024-7973 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, darunter V8, Views und PDFium. Zu den Hauptursachen gehören verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, UI-Spoofing zu betreiben, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.38% · 60.1th percentile

Risk Scores

EPSS Score
0.38%
60.1th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <128.0.6613.84
GoogleGoogle Chrome <128.0.6613.85
MicrosoftMicrosoft Edge <128.0.2739.42
DebianDebian Linux
SUSESUSE openSUSE
MicrosoftMicrosoft Edge Android

Timeline

  • Aug 21, 2024 CVE Published
  • Aug 22, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 2, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Oct 24, 2024 CVE Updated
  • Nov 12, 2024 EPSS Score
  • Dec 4, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›