VDB

CVE-2023-2936

CVE-2023-2936 PUBLISHED

In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten "Downloads", "Extensions API", "Extensions", "Installer", "Mojo", "PDF", "Picture In Picture", "Swiftshader" und "V8". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion.

EPSS 10.49% · 93.4th percentile

Risk Scores

EPSS Score
10.49%
93.4th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
FedoraFedora Linux

Timeline

  • May 30, 2023 CVE Published
  • May 31, 2023 EPSS Score
  • Jul 6, 2023 EPSS Score
  • Sep 16, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Nov 27, 2023 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Mar 14, 2024 EPSS Score
  • Apr 19, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score
  • Aug 5, 2024 EPSS Score
  • Sep 10, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›