Vulnerability-Lookup

CVE-2024-6996 (GCVE-0-2024-6996)

Vulnerability from cvelistv5 – Published: 2024-08-06 15:37 – Updated: 2025-03-13 13:38

Summary

Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

Severity

3.1 (Low)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

SSVC

Exploitation: none Automatable: no Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

CWE-362 - Race
CWE-362 - Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

Assigner

Chrome

References

2 references

URL	Tags
https://chromereleases.googleblog.com/2024/07/sta…
https://issues.chromium.org/issues/333708039

Impacted products

1 product

Vendor	Product	Version
Google	Chrome	Affected: 127.0.6533.72 , < 127.0.6533.72 (custom)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "HIGH",
              "attackVector": "NETWORK",
              "availabilityImpact": "NONE",
              "baseScore": 3.1,
              "baseSeverity": "LOW",
              "confidentialityImpact": "NONE",
              "integrityImpact": "LOW",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "REQUIRED",
              "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-6996",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-08-08T18:06:30.765203Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-362",
                "description": "CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization (\u0027Race Condition\u0027)",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-03-13T13:38:54.224Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "Chrome",
          "vendor": "Google",
          "versions": [
            {
              "lessThan": "127.0.6533.72",
              "status": "affected",
              "version": "127.0.6533.72",
              "versionType": "custom"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)"
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-362",
              "description": "Race",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-08-06T15:37:24.259Z",
        "orgId": "ebfee0ef-53dd-4cf3-9e2a-08a5bd7a7e28",
        "shortName": "Chrome"
      },
      "references": [
        {
          "url": "https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html"
        },
        {
          "url": "https://issues.chromium.org/issues/333708039"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "ebfee0ef-53dd-4cf3-9e2a-08a5bd7a7e28",
    "assignerShortName": "Chrome",
    "cveId": "CVE-2024-6996",
    "datePublished": "2024-08-06T15:37:24.259Z",
    "dateReserved": "2024-07-22T23:32:39.522Z",
    "dateUpdated": "2025-03-13T13:38:54.224Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-6996",
      "date": "2026-06-18",
      "epss": "0.00365",
      "percentile": "0.2819"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-6996\",\"sourceIdentifier\":\"chrome-cve-admin@google.com\",\"published\":\"2024-08-06T16:15:50.250\",\"lastModified\":\"2025-03-13T14:15:34.770\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)\"},{\"lang\":\"es\",\"value\":\"Race in Frames en Google Chrome anterior a 127.0.6533.72 permit\u00eda a un atacante remoto convencer a un usuario de realizar gestos espec\u00edficos de la interfaz de usuario para realizar una suplantaci\u00f3n de la interfaz de usuario a trav\u00e9s de una p\u00e1gina HTML manipulada. (Severidad de seguridad de Chromium: media)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N\",\"baseScore\":3.1,\"baseSeverity\":\"LOW\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":1.6,\"impactScore\":1.4},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N\",\"baseScore\":3.1,\"baseSeverity\":\"LOW\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":1.6,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"chrome-cve-admin@google.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-362\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-362\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-362\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"127.0.6533.72\",\"matchCriteriaId\":\"65366FE2-8A36-426D-8960-39E8A6DF6DEA\"}]}]}],\"references\":[{\"url\":\"https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html\",\"source\":\"chrome-cve-admin@google.com\",\"tags\":[\"Release Notes\"]},{\"url\":\"https://issues.chromium.org/issues/333708039\",\"source\":\"chrome-cve-admin@google.com\",\"tags\":[\"Issue Tracking\",\"Permissions Required\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 3.1, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"LOW\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N\", \"integrityImpact\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-6996\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-08-08T18:06:30.765203Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-362\", \"description\": \"CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization (\u0027Race Condition\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-08T18:06:37.027Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Google\", \"product\": \"Chrome\", \"versions\": [{\"status\": \"affected\", \"version\": \"127.0.6533.72\", \"lessThan\": \"127.0.6533.72\", \"versionType\": \"custom\"}]}], \"references\": [{\"url\": \"https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html\"}, {\"url\": \"https://issues.chromium.org/issues/333708039\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Race in Frames in Google Chrome prior to 127.0.6533.72 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"cweId\": \"CWE-362\", \"description\": \"Race\"}]}], \"providerMetadata\": {\"orgId\": \"ebfee0ef-53dd-4cf3-9e2a-08a5bd7a7e28\", \"shortName\": \"Chrome\", \"dateUpdated\": \"2024-08-06T15:37:24.259Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-6996\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-03-13T13:38:54.224Z\", \"dateReserved\": \"2024-07-22T23:32:39.522Z\", \"assignerOrgId\": \"ebfee0ef-53dd-4cf3-9e2a-08a5bd7a7e28\", \"datePublished\": \"2024-08-06T15:37:24.259Z\", \"assignerShortName\": \"Chrome\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2024-1694

Vulnerability from csaf_certbund - Published: 2024-07-23 22:00 - Updated: 2024-09-08 22:00

Summary

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Chrome ist ein Internet-Browser von Google. Edge ist ein Internet-Browser von Microsoft

Angriff: Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme: - Linux - MacOS X - Sonstiges - Windows

CVE-2024-6988

Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerführung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6989

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6991

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6992

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6993

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6994

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6995

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6996

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6997

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6998

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-6999

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-7000

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-7001

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-7003

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-7004

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

CVE-2024-7005

Affected products

Known affected 6 products

Product	Identifier	Version
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Microsoft Edge <127.0.2651.74 Microsoft / Edge		<127.0.2651.74
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
Google Chrome <127.0.6533.72 Google / Chrome		<127.0.6533.72
Google Chrome <127.0.6533.73 Google / Chrome		<127.0.6533.73

References

22 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
http://chromereleases.googleblog.com/2024/07/stab…	external
https://learn.microsoft.com/en-us/deployedge/micr…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://lists.debian.org/debian-security-announce…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://lists.opensuse.org/archives/list/security…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Chrome ist ein Internet-Browser von Google.\r\nEdge ist ein Internet-Browser von Microsoft",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Sonstiges\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1694 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1694.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1694 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1694"
      },
      {
        "category": "external",
        "summary": "Chrome Stable Channel Update for Desktop vom 2024-07-23",
        "url": "http://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop_23.html"
      },
      {
        "category": "external",
        "summary": "Release notes for Microsoft Edge Security Updates vom 2024-07-25",
        "url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#july-25-2024"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-1B52220975 vom 2024-07-30",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-1b52220975"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-862B797B08 vom 2024-07-30",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-862b797b08"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-08DE4453DF vom 2024-07-30",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-08de4453df"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-F2E57B108E vom 2024-07-30",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-f2e57b108e"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5735 vom 2024-08-01",
        "url": "https://lists.debian.org/debian-security-announce/2024/msg00147.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-3A1A0A664E vom 2024-08-01",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-3a1a0a664e"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-B57653699C vom 2024-08-02",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-b57653699c"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-6A77AA5F82 vom 2024-08-02",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-6a77aa5f82"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-0462A59D45 vom 2024-08-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-0462a59d45"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-43F7D896EE vom 2024-08-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-43f7d896ee"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-EB5D8834C8 vom 2024-08-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-eb5d8834c8"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-B60F51180F vom 2024-08-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-b60f51180f"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2024:0254-2 vom 2024-08-23",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KC4DDO3O7C7P2VVA7A7WIO5RVISNZ3HV/"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-C15E47AE56 vom 2024-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-c15e47ae56"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-7F86A25567 vom 2024-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-7f86a25567"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-EE42AF5A22 vom 2024-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-ee42af5a22"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-E109B67926 vom 2024-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-e109b67926"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-1BD7266DF0 vom 2024-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-1bd7266df0"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Chrome / Microsoft Edge: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-09-08T22:00:00.000+00:00",
      "generator": {
        "date": "2024-09-09T08:06:21.000+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.6"
        }
      },
      "id": "WID-SEC-W-2024-1694",
      "initial_release_date": "2024-07-23T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-23T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-07-25T22:00:00.000+00:00",
          "number": "2",
          "summary": "Updates von Microsoft"
        },
        {
          "date": "2024-07-30T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-07-31T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-08-01T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-08-07T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-08-25T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von openSUSE aufgenommen"
        },
        {
          "date": "2024-09-08T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Fedora aufgenommen"
        }
      ],
      "status": "final",
      "version": "8"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c127.0.6533.72",
                "product": {
                  "name": "Google Chrome \u003c127.0.6533.72",
                  "product_id": "T036397"
                }
              },
              {
                "category": "product_version",
                "name": "127.0.6533.72",
                "product": {
                  "name": "Google Chrome 127.0.6533.72",
                  "product_id": "T036397-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:google:chrome:127.0.6533.72"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c127.0.6533.73",
                "product": {
                  "name": "Google Chrome \u003c127.0.6533.73",
                  "product_id": "T036398"
                }
              },
              {
                "category": "product_version",
                "name": "127.0.6533.73",
                "product": {
                  "name": "Google Chrome 127.0.6533.73",
                  "product_id": "T036398-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:google:chrome:127.0.6533.73"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Chrome"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c127.0.2651.74",
                "product": {
                  "name": "Microsoft Edge \u003c127.0.2651.74",
                  "product_id": "T036461"
                }
              },
              {
                "category": "product_version",
                "name": "127.0.2651.74",
                "product": {
                  "name": "Microsoft Edge 127.0.2651.74",
                  "product_id": "T036461-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:edge:127.0.2651.74"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Edge"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-6988",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6988"
    },
    {
      "cve": "CVE-2024-6989",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6989"
    },
    {
      "cve": "CVE-2024-6991",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6991"
    },
    {
      "cve": "CVE-2024-6992",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6992"
    },
    {
      "cve": "CVE-2024-6993",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6993"
    },
    {
      "cve": "CVE-2024-6994",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6994"
    },
    {
      "cve": "CVE-2024-6995",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6995"
    },
    {
      "cve": "CVE-2024-6996",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6996"
    },
    {
      "cve": "CVE-2024-6997",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6997"
    },
    {
      "cve": "CVE-2024-6998",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6998"
    },
    {
      "cve": "CVE-2024-6999",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-6999"
    },
    {
      "cve": "CVE-2024-7000",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-7000"
    },
    {
      "cve": "CVE-2024-7001",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-7001"
    },
    {
      "cve": "CVE-2024-7003",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-7003"
    },
    {
      "cve": "CVE-2024-7004",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-7004"
    },
    {
      "cve": "CVE-2024-7005",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in mehreren Komponenten wie den Downloads, den Tabs, der Benutzerf\u00fchrung oder CSS, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Use-after-free-, einer Race-Condition oder einem Out-of-bounds-Speicherzugriff und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder einen unspezifischen Angriff durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "T036461",
          "74185",
          "T036397",
          "T036398"
        ]
      },
      "release_date": "2024-07-23T22:00:00.000+00:00",
      "title": "CVE-2024-7005"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-6996 (GCVE-0-2024-6996)

WID-SEC-W-2024-1694

Tags

Sightings

Nomenclature