CVE-2022-3050
Es existieren mehrere Schwachstellen in Google Chrome. Der Fehler besteht in den Komponenten Network Service, WebSQL, Layout, PhoneHub, Screen Capture, Site Isolation, V8, Browser Tag, Extensions API, OS Lockscreen, Splitscreen, WebUI, Exosphere, Windows Manager, Pointer Lock, DevTools, Passwords, Content Security Policy, iframe Sandbox und Sign-In Flow aufgrund von mehreren Use-after-free-Fehlern, nicht ordnungsgemäß implementierten Sicherheitsprüfungen, nicht ordnungsgemäß implementierten Berechtigungen, Privilegien und Zugriffskontrollen, Heap-basierten Pufferüberläufen und einem Eingabevalidierungsfehler. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung all dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 1.09% · 78.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Exploit Intelligence
Timeline
- Aug 30, 2022 CVE Published
- Sep 27, 2022 EPSS Score
- Nov 11, 2022 EPSS Score
- Dec 25, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 24, 2023 EPSS Score
- Mar 30, 2023 CVE Updated
- May 8, 2023 EPSS Score
- Jun 21, 2023 EPSS Score
- Sep 18, 2023 EPSS Score
- Nov 2, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1224.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1224 advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit
- http://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html advisory
- https://lists.debian.org/debian-security-announce/2022/msg00192.html advisory
- https://security.gentoo.org/glsa/202209-23 advisory