Vulnetix
Try Vulnetix Request Demo
CVE-2023-5481 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Site Isolation, Fullscreen, Navigation, DevTools, Intents, Downloads, Blink History, PDF, Extensions API, Autofill, Installer, Input und Cast aufgrund mehrerer ungeeigneter Implementierungen, mehrerer Use-after-free-Fehler und eines Heap-Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine speziell gestaltete Webseite besuchen.

EPSS 0.27% · 50.0th percentile

Risk Scores

EPSS Score
0.27%
50.0th percentile

Affected Products

VendorProductVersions
GoogleGoogle Chrome Extended Stable Channel <118.0.5993.70
MicrosoftMicrosoft Edge
GoogleGoogle Chrome Stable Channel <118.0.5993.71
FedoraFedora Linux
MicrosoftMicrosoft Edge <118.0.2088.46
GentooGentoo Linux
GoogleGoogle Chrome Extended Stable Channel <118.0.5993.71
OracleOracle Linux
IGELIGEL OS
DebianDebian Linux
GoogleGoogle Chrome Stable Channel <118.0.5993.70

Timeline

References

Open in Interactive Console →