VDB

CVE-2024-7977

CVE-2024-7977 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Google Chrome, darunter V8, Views und PDFium. Zu den Hauptursachen gehören verschiedene Probleme bei der Speicherverwaltung sowie Fehler bei der Implementierung und Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, UI-Spoofing zu betreiben, Sicherheitsmechanismen zu umgehen und möglicherweise andere nicht spezifizierte Auswirkungen zu haben. Eine erfolgreiche Ausnutzung erfordert eine Benutzeraktion, wie das Laden einer speziell gestalteten Webseite.

EPSS 0.03% · 8.5th percentile

Risk Scores

EPSS Score
0.03%
8.5th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome <128.0.6613.85
GoogleGoogle Chrome <128.0.6613.84
DebianDebian Linux
SUSESUSE openSUSE
MicrosoftMicrosoft Edge Android
MicrosoftMicrosoft Edge <128.0.2739.42

Timeline

  • Aug 21, 2024 CVE Published
  • Aug 22, 2024 EPSS Score
  • Aug 22, 2024 CVE Updated
  • Sep 11, 2024 EPSS Score
  • Oct 2, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 3, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Feb 3, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›