VDB
CVE-2023-4075
CVE-2023-4075
PUBLISHED
In Microsoft Edge existieren mehrere Schwachstellen. Diese sind unter anderem auf einige Fehler in der Chromium-Engine zurückzuführen. Zu der Edge-spezifischen Schwachstelle veröffentlicht Microsoft keine Details. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.67% · 71.7th percentile
Risk Scores
EPSS Score
0.67%
71.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux |
Timeline
- Aug 2, 2023 CVE Published
- Aug 3, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Nov 25, 2023 CVE Updated
- Jan 19, 2024 EPSS Score
- Feb 22, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1950.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1950 advisory
- http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00159.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://security.gentoo.org/glsa/202401-34 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
- https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory