CVE-2023-1817 — Vulnetix

CVE-2023-1817 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von Pufferüberläufen, Use-after-free-Fehlern, unangemessenen Implementierungen und Out-of-Bounds-Reads. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, Sicherheitsmaßnahmen zu umgehen und Informationen falsch darzustellen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.08% · 23.4th percentile

Risk Scores

EPSS Score

0.08%

23.4th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Debian	Debian Linux
Fedora	Fedora Linux
Gentoo	Gentoo Linux

Exploit Intelligence

https://crbug.com/1417325 (circl)
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html (circl)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/ (circl)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/ (circl)
https://www.debian.org/security/2023/dsa-5386 (circl)
https://security.gentoo.org/glsa/202309-17 (circl)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)
cvrf.go (github-poc)

…and 2 more exploits

Timeline

Apr 4, 2023 CVE Published
Apr 5, 2023 EPSS Score
May 13, 2023 EPSS Score
Jun 20, 2023 EPSS Score
Jul 28, 2023 EPSS Score
Oct 12, 2023 EPSS Score
Nov 19, 2023 EPSS Score
Dec 27, 2023 EPSS Score
Feb 3, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 19, 2024 EPSS Score
May 27, 2024 EPSS Score

References

Open in Interactive Console →