VDB

CVE-2023-4354

CVE-2023-4354 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 2.24% · 84.9th percentile

Risk Scores

EPSS Score
2.24%
84.9th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
MicrosoftMicrosoft Edge <= 114.0.1823.106
MicrosoftMicrosoft Edge <= 115.0.1901.200
DebianDebian Linux
GentooGentoo Linux
MicrosoftMicrosoft Edge < 116.0.1938.54

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Sep 18, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Dec 27, 2023 EPSS Score
  • Jan 30, 2024 EPSS Score
  • Mar 3, 2024 EPSS Score
  • Apr 5, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›