CVE-2022-3050 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-3050 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome. Der Fehler besteht in den Komponenten Network Service, WebSQL, Layout, PhoneHub, Screen Capture, Site Isolation, V8, Browser Tag, Extensions API, OS Lockscreen, Splitscreen, WebUI, Exosphere, Windows Manager, Pointer Lock, DevTools, Passwords, Content Security Policy, iframe Sandbox und Sign-In Flow aufgrund von mehreren Use-after-free-Fehlern, nicht ordnungsgemäß implementierten Sicherheitsprüfungen, nicht ordnungsgemäß implementierten Berechtigungen, Privilegien und Zugriffskontrollen, Heap-basierten Pufferüberläufen und einem Eingabevalidierungsfehler. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung all dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 1.09% · 77.8th percentile

Risk Scores

EPSS Score

1.09%

77.8th percentile

Affected Products

Vendor	Product	Versions
Gentoo	Gentoo Linux
Debian	Debian Linux

Timeline

Aug 30, 2022 CVE Published
Sep 27, 2022 EPSS Score
Nov 10, 2022 EPSS Score
Dec 24, 2022 EPSS Score
Feb 6, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 22, 2023 EPSS Score
Mar 30, 2023 CVE Updated
May 5, 2023 EPSS Score
Jun 18, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 27, 2023 EPSS Score

References

Open in Interactive Console →