CVE-2022-4194
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.32% · 55.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Fedora | Fedora Linux | |
| Microsoft | Microsoft Edge | |
| Debian | Debian Linux |
Timeline
- Nov 29, 2022 CVE Published
- Nov 30, 2022 EPSS Score
- Dec 28, 2022 EPSS Score
- Jan 11, 2023 EPSS Score
- Feb 22, 2023 EPSS Score
- Feb 23, 2023 EPSS Score
- Apr 6, 2023 EPSS Score
- May 18, 2023 EPSS Score
- Jun 29, 2023 EPSS Score
- Aug 10, 2023 EPSS Score
- Sep 22, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2202.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2202 advisory
- https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2022/msg00264.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-b300e89045 advisory