VDB

CVE-2023-2312

CVE-2023-2312 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.51% · 67.0th percentile

Risk Scores

EPSS Score
0.51%
67.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge < 116.0.1938.54
FedoraFedora Linux
MicrosoftMicrosoft Edge <= 114.0.1823.106
MicrosoftMicrosoft Edge <= 115.0.1901.200
GentooGentoo Linux
DebianDebian Linux

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Sep 18, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Dec 28, 2023 EPSS Score
  • Jan 30, 2024 EPSS Score
  • Mar 3, 2024 EPSS Score
  • Apr 6, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 15, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›