VDB

CVE-2024-7976

CVE-2024-7976 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, darunter V8, Views und PDFium. Zu den Hauptursachen gehören verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, UI-Spoofing zu betreiben, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.24% · 46.7th percentile

Risk Scores

EPSS Score
0.24%
46.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge <128.0.2739.42
DebianDebian Linux
SUSESUSE openSUSE
GoogleGoogle Chrome <128.0.6613.85
MicrosoftMicrosoft Edge Android
GoogleGoogle Chrome <128.0.6613.84

Timeline

  • Aug 21, 2024 CVE Published
  • Aug 22, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 2, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Oct 30, 2024 Coalition ESS Score
  • Nov 12, 2024 EPSS Score
  • Dec 4, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 14, 2025 EPSS Score
  • Feb 3, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›