VDB

CVE-2024-8194

CVE-2024-8194 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome. Diese betreffen die Komponenten V8 und SKIA aufgrund von Heap- Buffer Overflows und Typkonfusion. Sie ermöglichen eine Heap Corruption über eine bösartige HTML-Seite. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.12% · 30.0th percentile

Risk Scores

EPSS Score
0.12%
30.0th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome Windows <128.0.6613.113/.114
GoogleGoogle Chrome Linux <1128.0.6613.113
DebianDebian Linux
GoogleGoogle Chrome Mac <128.0.6613.113/.114
MicrosoftMicrosoft Edge <128.0.2739.42
SUSESUSE openSUSE

Timeline

  • Aug 28, 2024 CVE Published
  • Aug 29, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 8, 2024 EPSS Score
  • Oct 27, 2024 CVE Updated
  • Oct 29, 2024 EPSS Score
  • Nov 18, 2024 EPSS Score
  • Dec 9, 2024 EPSS Score
  • Dec 29, 2024 EPSS Score
  • Jan 19, 2025 EPSS Score
  • Feb 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›