VDB

CVE-2023-2461

CVE-2023-2461 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer ungeeigneter Implementierungen und einer unzureichenden Validierung nicht vertrauenswürdiger Eingaben in den Komponenten Prompts, Extensions, OS Inputs, Full Screen Mode, PictureInPicture und CORS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, indem er eine speziell gestaltete Webseite erstellt und das Opfer zum Besuch dieser Seite verleitet, um vertrauliche Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.40% · 61.0th percentile

Risk Scores

EPSS Score
0.40%
61.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge extended stable channel < 112.0.1722.71
DebianDebian Linux
GentooGentoo Linux
FedoraFedora Linux

Timeline

  • May 2, 2023 CVE Published
  • May 3, 2023 EPSS Score
  • Jun 9, 2023 EPSS Score
  • Jul 16, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Oct 1, 2023 CVE Updated
  • Nov 4, 2023 EPSS Score
  • Dec 11, 2023 EPSS Score
  • Jan 17, 2024 EPSS Score
  • Feb 22, 2024 EPSS Score
  • May 6, 2024 EPSS Score
  • Jun 12, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›