CVE-2023-5480 — Vulnetix

CVE-2023-5480 PUBLISHED

In Google Chrome existieren mehrere Schwachstellen. Die Schwachstellen sind auf mehrere unsachgemäße Implementierungen, einen Integer-Überlauf, Use-after-free-Fehler, mangelnde Sicherheit und eine unzureichende Datenvalidierung in den Komponenten Payments, USB, Downloads, Printing, Profiles, Reading Mode, Side Panel, WebApp Provider und Picture in Picture zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen falsch darzustellen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion.

EPSS 0.23% · 45.5th percentile

Risk Scores

EPSS Score

0.23%

45.5th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Fedora	Fedora Linux
IGEL	IGEL OS
Gentoo	Gentoo Linux

Exploit Intelligence

CIRCL seen: CVE-2023-5480 (circl-sighting)
CIRCL seen: CVE-2023-5480 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2023-5480 (circl-sighting)
CIRCL seen: CVE-2023-5480 (circl-sighting)
CIRCL seen: CVE-2023-5480 (circl-sighting)
CIRCL published-proof-of-concept: CVE-2023-5480 (circl-sighting)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EBA4KD5ZSV6XWWFLVR5UBYKKNOYMH33H/ (circl)
https://security.gentoo.org/glsa/202312-07 (circl)
https://security.gentoo.org/glsa/202401-34 (circl)
https://security.gentoo.org/glsa/202311-11 (circl)

…and 5 more exploits

Timeline

Jan 21, 1970 Distribution Patch
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Oct 31, 2023 PoC Published
Oct 31, 2023 CVE Published
Nov 1, 2023 PoC Published
Nov 1, 2023 PoC Published
Nov 2, 2023 EPSS Score
Dec 3, 2023 EPSS Score
Jan 28, 2024 PoC Published

References

Open in Interactive Console →