CVE-2023-0132
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Overview Mode, Network Service, Fullscreen API, iframe Sandbox, Permission Prompts, Cart, Fullscreen API, Platform Apps, libphonenumber, Downloads, File System und CORS. Sie bestehen aufgrund mehrerer Heap-Pufferüberläufe, mehrerer ungeeigneter Implementierungen, mehrerer Use-after-free-Fehler, einer unzureichenden Validierung nicht vertrauenswürdiger Eingaben und einer unzureichenden Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.10% · 27.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Microsoft | Microsoft Edge | |
| Microsoft | Microsoft Edge < 109.0.1518.49 | |
| Debian | Debian Linux |
Timeline
- Jan 10, 2023 CVE Published
- Jan 11, 2023 EPSS Score
- Feb 21, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 3, 2023 EPSS Score
- May 13, 2023 EPSS Score
- Jun 23, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 24, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0062.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0062 advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://msrc.microsoft.com/update-guide advisory
- https://www.debian.org/security/2023/dsa-5317 advisory