VDB

CVE-2022-3038

CVE-2022-3038 PUBLISHED KEV

Es existieren mehrere Schwachstellen in Google Chrome. Der Fehler besteht in den Komponenten Network Service, WebSQL, Layout, PhoneHub, Screen Capture, Site Isolation, V8, Browser Tag, Extensions API, OS Lockscreen, Splitscreen, WebUI, Exosphere, Windows Manager, Pointer Lock, DevTools, Passwords, Content Security Policy, iframe Sandbox und Sign-In Flow aufgrund von mehreren Use-after-free-Fehlern, nicht ordnungsgemäß implementierten Sicherheitsprüfungen, nicht ordnungsgemäß implementierten Berechtigungen, Privilegien und Zugriffskontrollen, Heap-basierten Pufferüberläufen und einem Eingabevalidierungsfehler. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung all dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 35.99% · 97.2th percentile

Risk Scores

EPSS Score
35.99%
97.2th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
DebianDebian Linux

Exploit Intelligence

…and 24 more exploits

Timeline

  • May 26, 2017 PoC Published
  • Nov 4, 2021 PoC Published
  • Aug 30, 2022 CVE Published
  • Sep 27, 2022 EPSS Score
  • Dec 29, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 30, 2023 CISA KEV Added
  • Mar 30, 2023 CVE Updated
  • Mar 31, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Jan 1, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›