CVE-2023-0137 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-0137 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Overview Mode, Network Service, Fullscreen API, iframe Sandbox, Permission Prompts, Cart, Fullscreen API, Platform Apps, libphonenumber, Downloads, File System und CORS. Sie bestehen aufgrund mehrerer Heap-Pufferüberläufe, mehrerer ungeeigneter Implementierungen, mehrerer Use-after-free-Fehler, einer unzureichenden Validierung nicht vertrauenswürdiger Eingaben und einer unzureichenden Durchsetzung von Richtlinien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.13% · 32.5th percentile

Risk Scores

EPSS Score

0.13%

32.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Edge < 109.0.1518.49
Debian	Debian Linux
Microsoft	Microsoft Edge
Gentoo	Gentoo Linux

Timeline

Jan 10, 2023 CVE Published
Jan 11, 2023 EPSS Score
Feb 20, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 2, 2023 EPSS Score
May 12, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 31, 2023 EPSS Score
Sep 10, 2023 EPSS Score
Oct 20, 2023 EPSS Score
Nov 29, 2023 EPSS Score
Jan 8, 2024 EPSS Score

References

Open in Interactive Console →