VDB
CVE-2023-4068
CVE-2023-4068
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Chrome. Diese Fehler bestehen in den Komponenten V8, Visuals, WebGL, ANGLE, Blink Task Scheduling, Cast, WebRTC und Extensions. Diese Fehler sind auf Typverwechslung, Heap-Pufferüberlauf, Lese- und Schreibzugriff außerhalb der Grenzen, Speicherzugriff außerhalb der Grenzen in, Verwendung nach dem Freigeben, unzureichende Datenvalidierung und unsachgemäße Implementierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Script-Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 3.36% · 87.6th percentile
Risk Scores
EPSS Score
3.36%
87.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Timeline
- Aug 2, 2023 CVE Published
- Aug 3, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 16, 2023 EPSS Score
- Jan 19, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1950.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1950 advisory
- http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00159.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://security.gentoo.org/glsa/202401-34 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
- https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory