CVE-2022-4182
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.07% · 22.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Microsoft | Microsoft Edge | |
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Timeline
- Nov 29, 2022 CVE Published
- Nov 30, 2022 EPSS Score
- Jan 11, 2023 EPSS Score
- Feb 23, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 6, 2023 EPSS Score
- May 18, 2023 EPSS Score
- Jun 30, 2023 EPSS Score
- Aug 11, 2023 EPSS Score
- Sep 22, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
- Dec 16, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2202.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2202 advisory
- https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2022/msg00264.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-b300e89045 advisory