VDB

CVE-2023-4903

CVE-2023-4903 PUBLISHED

Google Chrome / Microsoft Edge enthält mehrere Schwachstellen. Die Schwachstellen sind auf eine unsachgemäße Implementierung in den Komponenten "Custom Tabs", "Prompts", "Input", "Custom Mobile Tabs", "Intents", "Picture in Picture" und "Interstitials" sowie auf eine unzureichende Durchsetzung von Richtlinien in den Komponenten "Downloads" und "Autofill" zurückzuführen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und weitere, nicht näher spezifizierte Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.

EPSS 0.27% · 50.7th percentile

Risk Scores

EPSS Score
0.27%
50.7th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
FedoraFedora Linux
GentooGentoo Linux
Red HatRed Hat Enterprise Linux

Timeline

  • Sep 12, 2023 CVE Published
  • Sep 13, 2023 EPSS Score
  • Oct 5, 2023 PoC Published
  • Oct 15, 2023 EPSS Score
  • Nov 17, 2023 EPSS Score
  • Dec 19, 2023 EPSS Score
  • Jan 20, 2024 EPSS Score
  • Mar 25, 2024 EPSS Score
  • Apr 26, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score
  • Aug 1, 2024 EPSS Score

References

…and 14 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›