VDB

CVE-2023-4358

CVE-2023-4358 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Diese Fehler bestehen unter anderem in den Komponenten Offline, Device Trust Connectors, Fullscreen, Network, V8 und ANGLE von Chrome und werden unter anderem durch eine Verwendung nach dem Freigeben, eine unangemessene Implementierung, eine Typverwechslung oder einen Heap-Pufferüberlauf verursacht. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.93% · 76.5th percentile

Risk Scores

EPSS Score
0.93%
76.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge < 116.0.1938.54
MicrosoftMicrosoft Edge <= 114.0.1823.106
GentooGentoo Linux
MicrosoftMicrosoft Edge <= 115.0.1901.200
DebianDebian Linux
FedoraFedora Linux

Timeline

  • Aug 15, 2023 CVE Published
  • Aug 16, 2023 EPSS Score
  • Sep 18, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Dec 27, 2023 EPSS Score
  • Jan 30, 2024 EPSS Score
  • Mar 3, 2024 EPSS Score
  • May 8, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Aug 16, 2024 EPSS Score
  • Oct 22, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›