CVE-2022-4955
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.03% · 9.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Edge | |
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux | |
| Fedora | Fedora Linux |
Exploit Intelligence
Timeline
- Nov 29, 2022 CVE Published
- Aug 5, 2023 EPSS Score
- Sep 8, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 14, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Dec 21, 2023 CVE Updated
- Jan 21, 2024 EPSS Score
- Feb 24, 2024 EPSS Score
- Mar 28, 2024 EPSS Score
- May 1, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2202.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2202 advisory
- https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2022/msg00264.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-b300e89045 advisory