CVE-2022-3046
Es existieren mehrere Schwachstellen in Google Chrome. Der Fehler besteht in den Komponenten Network Service, WebSQL, Layout, PhoneHub, Screen Capture, Site Isolation, V8, Browser Tag, Extensions API, OS Lockscreen, Splitscreen, WebUI, Exosphere, Windows Manager, Pointer Lock, DevTools, Passwords, Content Security Policy, iframe Sandbox und Sign-In Flow aufgrund von mehreren Use-after-free-Fehlern, nicht ordnungsgemäß implementierten Sicherheitsprüfungen, nicht ordnungsgemäß implementierten Berechtigungen, Privilegien und Zugriffskontrollen, Heap-basierten Pufferüberläufen und einem Eingabevalidierungsfehler. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung all dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.38% · 59.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Timeline
- Aug 30, 2022 CVE Published
- Sep 27, 2022 EPSS Score
- Nov 10, 2022 EPSS Score
- Dec 24, 2022 EPSS Score
- Dec 29, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 22, 2023 EPSS Score
- Mar 30, 2023 CVE Updated
- May 5, 2023 EPSS Score
- Jun 18, 2023 EPSS Score
- Aug 1, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1224.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1224 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit
- http://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html advisory
- https://lists.debian.org/debian-security-announce/2022/msg00192.html advisory
- https://security.gentoo.org/glsa/202209-23 advisory