VDB
CVE-2023-4070
CVE-2023-4070
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Chrome. Diese Fehler bestehen in den Komponenten V8, Visuals, WebGL, ANGLE, Blink Task Scheduling, Cast, WebRTC und Extensions. Diese Fehler sind auf Typverwechslung, Heap-Pufferüberlauf, Lese- und Schreibzugriff außerhalb der Grenzen, Speicherzugriff außerhalb der Grenzen in, Verwendung nach dem Freigeben, unzureichende Datenvalidierung und unsachgemäße Implementierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Script-Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.17% · 38.0th percentile
Risk Scores
EPSS Score
0.17%
38.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux |
Timeline
- Aug 2, 2023 CVE Published
- Aug 3, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 25, 2023 CVE Updated
- Dec 16, 2023 EPSS Score
- Jan 19, 2024 EPSS Score
- Feb 22, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1950.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1950 advisory
- http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00159.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://security.gentoo.org/glsa/202401-34 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
- https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory