VDB

CVE-2023-3217

CVE-2023-3217 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Dabei handelt es sich um Use after free Probleme in "Autofill payments", "WebXR" und "WebRTC", sowie eine Type Confusion in V8. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion.

EPSS 15.20% · 94.7th percentile

Risk Scores

EPSS Score
15.20%
94.7th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
FedoraFedora Linux
MicrosoftMicrosoft Edge < 114.0.1823.51
DebianDebian Linux
MicrosoftMicrosoft Edge

Exploit Intelligence

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 14, 2023 EPSS Score
  • Jun 15, 2023 PoC Published
  • Aug 24, 2023 EPSS Score
  • Sep 29, 2023 EPSS Score
  • Dec 9, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Mar 24, 2024 EPSS Score
  • Jun 4, 2024 EPSS Score
  • Jul 9, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Nov 28, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›