VDB

CVE-2023-4352

CVE-2023-4352 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 1.61% · 82.1th percentile

Risk Scores

EPSS Score
1.61%
82.1th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
MicrosoftMicrosoft Edge < 116.0.1938.54
GentooGentoo Linux
FedoraFedora Linux
MicrosoftMicrosoft Edge <= 115.0.1901.200
MicrosoftMicrosoft Edge <= 114.0.1823.106

Exploit Intelligence

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Sep 18, 2023 PoC Published
  • Sep 18, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Dec 27, 2023 EPSS Score
  • Mar 3, 2024 EPSS Score
  • Apr 5, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 22, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›