CVE-2023-21775 — Vulnetix

CVE-2023-21775 PUBLISHED

In Microsoft Edge existieren mehrere nicht näher beschriebene Schwachstellen. Ein Angreifer kann diese ausnutzen, um beliebigen Code auszuführen und um seine Privilegien zu erweitern (u.a. aus der Browser-Sandbox ausbrechen). Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.61% · 70.1th percentile

Risk Scores

EPSS Score

0.61%

70.1th percentile

Exploit Intelligence

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop.html (circl)
https://crbug.com/1382033 (circl)
GLSA-202305-10 (circl)
https://security.gentoo.org/glsa/202311-11 (circl)
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability (circl)

Timeline

Jan 10, 2023 CVE Published
Jan 17, 2023 CVE Updated
Jan 24, 2023 EPSS Score
Mar 5, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 8, 2023 EPSS Score
May 25, 2023 EPSS Score
Jul 5, 2023 EPSS Score
Aug 14, 2023 EPSS Score
Sep 23, 2023 EPSS Score
Nov 3, 2023 EPSS Score
Jan 23, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0093.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0093 advisory
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory

Open in Interactive Console →