CVE-2024-7965
Consulta le ultime CVE critiche emesseQuesto è un servizio gratuito offerto da Red Hot Cyber alla comunità. Consente di consultare, in un’unica pagina, le informazioni relativa ad una singola CVE provenienti dal National Vulnerability Database (NVD) e del National Institute of Standards and Technology (NIST) degli Stati Uniti d’America, del Forum of Incident Response and Security Teams (FIRST) per quanto riguarda l’EPSS score e il percentile, i dati del catalogo KEV del Cybersecurity and Infrastructure Security Agency (CISA), oltre a risorse selezionate di Red Hot Cyber e altre fonti internazionali.
National Vulnerability Database Information
Descrizione: Inappropriate implementation in V8 in Google Chrome prior to 128.0.6613.84 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Base Score CVSS: 8.8 (v3.1)
Il **Base Score CVSS** è un punteggio da **0 a 10** che rappresenta la gravità intrinseca di una vulnerabilità. Un punteggio più alto indica una gravità maggiore.
0.02.55.07.510.0
Pubblicato il: 21/08/2024 21:15:08
Ultima modifica: 18/09/2024 12:40:05
NIST: Sorgente CVE dal National Vulnerability Database (NVD)
Metriche CVSS Dettagli
- Base Severity: HIGH
- Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Attack Vector: NETWORK
- Attack Complexity: LOW
- Privileges Required: NONE
- User Interaction: REQUIRED
- Scope: UNCHANGED
- Confidentiality Impact: HIGH
- Integrity Impact: HIGH
- Availability Impact: HIGH
FIRST information
EPSS Score: 0.1474
L'**EPSS (Exploit Prediction Scoring System)** è un punteggio da **0 a 1** che indica la **probabilità** che una vulnerabilità venga sfruttata nel mondo reale nei prossimi 30 giorni. Un valore più alto indica una maggiore probabilità di exploit.
0.00.250.50.751.0
Percentile: 0.9425
Il **Percentile** indica quanto il punteggio EPSS di questa vulnerabilità sia più alto rispetto a quello di tutte le altre vulnerabilità nel database EPSS. Ad esempio, un percentile di 0.90 (90%) significa che il 90% delle vulnerabilità ha un EPSS score uguale o inferiore a quello attuale.
0.00.250.50.751.0
*Dati aggiornati al: 2025-10-07
CISA Information (Known Exploited Vulnerabilities)
Il **CISA KEV Catalog** elenca le vulnerabilità che sono state **attivamente sfruttate nel mondo reale**. Se una CVE è presente in questo catalogo, indica che la minaccia è immediata e la mitigazione dovrebbe essere una priorità assoluta.
La CVE **CVE-2024-7965** **È PRESENTE** nel CISA KEV Catalog!
- Nome della Vulnerabilità: Google Chromium V8 Inappropriate Implementation Vulnerability
- Descrizione Breve: Google Chromium V8 contains an inappropriate implementation vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
- Data Aggiunta al KEV: 28/08/2024
- Vendor/Prodotto: Google / Chromium V8
- Required Action: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
- Due Date: 18/09/2024
Articoli pubblicati su Red Hot Cyber
Exploit PoC da GitHub
- bi-zone/CVE-2024-7965: This repository contains PoC for CVE-2024-7965. This is the vulnerability in the V8 that occurs only within ARM64.
- XiaomingX/cve-2024-7965-poc: CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。
