VDB
CVE-2023-24935
CVE-2023-24935
PUBLISHED
In Microsoft Edge existieren mehrere nicht genauer beschriebene Schwachstellen. Ein Angreifer kann dadurch Sicherheitsmechanismen umgehen, Manipulationen durchführen und den Benutzer täuschen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.30% · 54.0th percentile
Risk Scores
EPSS Score
0.30%
54.0th percentile
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- https://security.gentoo.org/glsa/202309-17 (circl)
- https://crbug.com/1417325 (circl)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FG3CRADL7IL5IHK4NCHG4LAYLKHFXETX/ (circl)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HO3QZY4UQFP4XNF43ILMVVOABMB7KAQ5/ (circl)
- https://www.debian.org/security/2023/dsa-5386 (circl)
- https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html (circl)
- Microsoft Edge (Chromium-based) Spoofing Vulnerability (circl)
- cvrf.go (github-poc)
- cvrf.go (github-poc)
…and 5 more exploits
Timeline
- Apr 10, 2023 CVE Published
- Apr 12, 2023 EPSS Score
- May 20, 2023 EPSS Score
- Jun 26, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 10, 2023 EPSS Score
- Oct 18, 2023 EPSS Score
- Nov 24, 2023 EPSS Score
- Jan 1, 2024 EPSS Score
- Feb 8, 2024 EPSS Score
- Mar 17, 2024 EPSS Score
- Apr 23, 2024 EPSS Score