VDB

CVE-2023-4355

CVE-2023-4355 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 39.28% · 97.4th percentile

Risk Scores

EPSS Score
39.28%
97.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge <= 115.0.1901.200
FedoraFedora Linux
DebianDebian Linux
MicrosoftMicrosoft Edge < 116.0.1938.54
MicrosoftMicrosoft Edge <= 114.0.1823.106
GentooGentoo Linux

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Oct 22, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Jan 30, 2024 EPSS Score
  • Mar 3, 2024 EPSS Score
  • May 9, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Aug 17, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Nov 25, 2024 EPSS Score
  • Dec 29, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›