CVE-2022-4182 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-4182 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.07% · 20.2th percentile

Risk Scores

EPSS Score

0.07%

20.2th percentile

Affected Products

Vendor	Product	Versions
Fedora	Fedora Linux
Microsoft	Microsoft Edge
Gentoo	Gentoo Linux
Debian	Debian Linux

Timeline

Nov 29, 2022 CVE Published
Nov 30, 2022 EPSS Score
Jan 11, 2023 EPSS Score
Feb 21, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 4, 2023 EPSS Score
May 16, 2023 EPSS Score
Jun 27, 2023 EPSS Score
Aug 7, 2023 EPSS Score
Sep 18, 2023 EPSS Score
Oct 30, 2023 EPSS Score
Dec 11, 2023 EPSS Score

References

Open in Interactive Console →