VDB
CVE-2023-4069
CVE-2023-4069
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Chrome. Diese Fehler bestehen in den Komponenten V8, Visuals, WebGL, ANGLE, Blink Task Scheduling, Cast, WebRTC und Extensions. Diese Fehler sind auf Typverwechslung, Heap-Pufferüberlauf, Lese- und Schreibzugriff außerhalb der Grenzen, Speicherzugriff außerhalb der Grenzen in, Verwendung nach dem Freigeben, unzureichende Datenvalidierung und unsachgemäße Implementierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Script-Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 4.41% · 89.2th percentile
Risk Scores
EPSS Score
4.41%
89.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux |
Exploit Intelligence
Timeline
- Aug 2, 2023 CVE Published
- Aug 3, 2023 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 23, 2025 EPSS Score
- Mar 24, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- Apr 1, 2025 EPSS Score
- Apr 2, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1950.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1950 advisory
- http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00159.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://security.gentoo.org/glsa/202401-34 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
- https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory