VDB

CVE-2023-3420

CVE-2023-3420 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer Use-after-free-Probleme und einer Typverwechslung in den Komponenten V8, Media und Guest View. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code oder möglicherweise für andere, nicht näher beschriebene Auswirkungen ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 4.60% · 89.4th percentile

Risk Scores

EPSS Score
4.60%
89.4th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
MicrosoftMicrosoft Edge
DebianDebian Linux
GentooGentoo Linux
MicrosoftMicrosoft Edge < 114.0.1823.67

Exploit Intelligence

Timeline

  • Jun 26, 2023 CVE Published
  • Jun 27, 2023 EPSS Score
  • Sep 5, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Dec 20, 2023 EPSS Score
  • Jan 31, 2024 CVE Updated
  • Feb 28, 2024 EPSS Score
  • Apr 3, 2024 EPSS Score
  • Jun 12, 2024 EPSS Score
  • Aug 21, 2024 EPSS Score
  • Sep 25, 2024 EPSS Score
  • Dec 6, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›