VDB

CVE-2023-5218

CVE-2023-5218 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Site Isolation, Fullscreen, Navigation, DevTools, Intents, Downloads, Blink History, PDF, Extensions API, Autofill, Installer, Input und Cast aufgrund mehrerer ungeeigneter Implementierungen, mehrerer Use-after-free-Fehler und eines Heap-Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine speziell gestaltete Webseite besuchen.

EPSS 0.26% · 49.3th percentile

Risk Scores

EPSS Score
0.26%
49.3th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome Stable Channel <118.0.5993.70
GoogleGoogle Chrome Extended Stable Channel <118.0.5993.71
MicrosoftMicrosoft Edge <118.0.2088.46
MicrosoftMicrosoft Edge
GoogleGoogle Chrome Stable Channel <118.0.5993.71
GoogleGoogle Chrome Extended Stable Channel <118.0.5993.70
GentooGentoo Linux
OracleOracle Linux
DebianDebian Linux
FedoraFedora Linux
IGELIGEL OS

Exploit Intelligence

Timeline

  • Jan 21, 1970 Distribution Patch
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Oct 10, 2023 CVE Published
  • Oct 12, 2023 EPSS Score
  • Oct 20, 2023 PoC Published
  • Dec 14, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
  • Mar 17, 2024 EPSS Score
  • Apr 17, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›