VDB
CVE-2023-4077
CVE-2023-4077
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Chrome. Diese Fehler bestehen in den Komponenten V8, Visuals, WebGL, ANGLE, Blink Task Scheduling, Cast, WebRTC und Extensions. Diese Fehler sind auf Typverwechslung, Heap-Pufferüberlauf, Lese- und Schreibzugriff außerhalb der Grenzen, Speicherzugriff außerhalb der Grenzen in, Verwendung nach dem Freigeben, unzureichende Datenvalidierung und unsachgemäße Implementierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Script-Angriff durchzuführen, beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.19% · 41.1th percentile
Risk Scores
EPSS Score
0.19%
41.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux |
Timeline
- Aug 2, 2023 CVE Published
- Aug 3, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 16, 2023 EPSS Score
- Jan 19, 2024 EPSS Score
- Jan 31, 2024 CVE Updated
- Feb 22, 2024 EPSS Score
- Mar 27, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jul 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1950.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1950 advisory
- http://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html advisory
- https://lists.debian.org/debian-security-announce/2023/msg00159.html advisory
- https://security.gentoo.org/glsa/202311-11 advisory
- https://security.gentoo.org/glsa/202401-34 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1979.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1979 advisory
- https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory