CVE-2022-3043
Es existieren mehrere Schwachstellen in Google Chrome. Der Fehler besteht in den Komponenten Network Service, WebSQL, Layout, PhoneHub, Screen Capture, Site Isolation, V8, Browser Tag, Extensions API, OS Lockscreen, Splitscreen, WebUI, Exosphere, Windows Manager, Pointer Lock, DevTools, Passwords, Content Security Policy, iframe Sandbox und Sign-In Flow aufgrund von mehreren Use-after-free-Fehlern, nicht ordnungsgemäß implementierten Sicherheitsprüfungen, nicht ordnungsgemäß implementierten Berechtigungen, Privilegien und Zugriffskontrollen, Heap-basierten Pufferüberläufen und einem Eingabevalidierungsfehler. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung all dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 1.31% · 80.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Timeline
- Aug 30, 2022 CVE Published
- Sep 27, 2022 EPSS Score
- Nov 10, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 24, 2023 EPSS Score
- Mar 30, 2023 CVE Updated
- May 7, 2023 EPSS Score
- Jun 21, 2023 EPSS Score
- Aug 4, 2023 EPSS Score
- Sep 18, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1224.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1224 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit
- http://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html advisory
- https://lists.debian.org/debian-security-announce/2022/msg00192.html advisory
- https://security.gentoo.org/glsa/202209-23 advisory