VDB

CVE-2023-4357

CVE-2023-4357 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 58.97% · 98.3th percentile

Risk Scores

EPSS Score
58.97%
98.3th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
DebianDebian Linux
MicrosoftMicrosoft Edge < 116.0.1938.54
MicrosoftMicrosoft Edge <= 114.0.1823.106
GentooGentoo Linux
MicrosoftMicrosoft Edge <= 115.0.1901.200

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Feb 13, 2025 CVE Updated
  • Mar 17, 2025 EPSS Score
  • Apr 15, 2025 EPSS Score
  • May 28, 2025 EPSS Score
  • May 31, 2025 EPSS Score
  • Jun 25, 2025 EPSS Score
  • Aug 16, 2025 EPSS Score
  • Aug 27, 2025 EPSS Score
  • Aug 28, 2025 EPSS Score
  • Oct 1, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›