CVE-2023-2466 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-2466 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer ungeeigneter Implementierungen und einer unzureichenden Validierung nicht vertrauenswürdiger Eingaben in den Komponenten Prompts, Extensions, OS Inputs, Full Screen Mode, PictureInPicture und CORS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, indem er eine speziell gestaltete Webseite erstellt und das Opfer zum Besuch dieser Seite verleitet, um vertrauliche Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.30% · 53.4th percentile

Risk Scores

EPSS Score

0.30%

53.4th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Gentoo	Gentoo Linux
Microsoft	Microsoft Edge extended stable channel < 112.0.1722.71
Fedora	Fedora Linux

Timeline

May 2, 2023 CVE Published
May 3, 2023 EPSS Score
Jun 8, 2023 EPSS Score
Jul 15, 2023 EPSS Score
Aug 20, 2023 EPSS Score
Sep 26, 2023 EPSS Score
Oct 1, 2023 CVE Updated
Dec 7, 2023 EPSS Score
Jan 13, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 26, 2024 EPSS Score
May 1, 2024 EPSS Score

References

Open in Interactive Console →