CVE-2023-4357
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 58.97% · 98.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Debian | Debian Linux | |
| Microsoft | Microsoft Edge < 116.0.1938.54 | |
| Microsoft | Microsoft Edge <= 114.0.1823.106 | |
| Gentoo | Gentoo Linux | |
| Microsoft | Microsoft Edge <= 115.0.1901.200 |
Timeline
- Aug 15, 2023 CVE Published
- Aug 16, 2023 EPSS Score
- Feb 13, 2025 CVE Updated
- Mar 17, 2025 EPSS Score
- Apr 15, 2025 EPSS Score
- May 28, 2025 EPSS Score
- May 31, 2025 EPSS Score
- Jun 25, 2025 EPSS Score
- Aug 16, 2025 EPSS Score
- Aug 27, 2025 EPSS Score
- Aug 28, 2025 EPSS Score
- Oct 1, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2064.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2064 advisory
- https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html advisory
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security advisory
- https://lists.debian.org/debian-security-announce/2023/msg00171.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-f8e94641dc advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2023-5416cd3040 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-f08c8f0812 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-254992a2ef advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-db0eac64fb advisory
- https://security.gentoo.org/glsa/202401-34 advisory