CVE-2022-4174
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.70% · 72.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Microsoft | Microsoft Edge | |
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Timeline
- Nov 29, 2022 CVE Published
- Nov 30, 2022 EPSS Score
- Jan 11, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 6, 2023 EPSS Score
- Jun 29, 2023 EPSS Score
- Aug 10, 2023 EPSS Score
- Sep 22, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 26, 2024 EPSS Score
- Mar 9, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2202.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2202 advisory
- https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2022/msg00264.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-b300e89045 advisory