VDB

CVE-2023-5482

CVE-2023-5482 PUBLISHED

In Google Chrome existieren mehrere Schwachstellen. Die Schwachstellen sind auf mehrere unsachgemäße Implementierungen, einen Integer-Überlauf, Use-after-free-Fehler, mangelnde Sicherheit und eine unzureichende Datenvalidierung in den Komponenten Payments, USB, Downloads, Printing, Profiles, Reading Mode, Side Panel, WebApp Provider und Picture in Picture zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen falsch darzustellen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion.

EPSS 16.73% · 95.1th percentile

Risk Scores

EPSS Score
16.73%
95.1th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
IGELIGEL OS
DebianDebian Linux
GentooGentoo Linux

Exploit Intelligence

…and 1 more exploits

Timeline

  • Jan 21, 1970 Distribution Patch
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Jan 21, 1970 Security Advisory
  • Oct 31, 2023 CVE Published
  • Nov 1, 2023 PoC Published
  • Nov 2, 2023 EPSS Score
  • Dec 3, 2023 EPSS Score
  • Jan 31, 2024 CVE Updated
  • Feb 2, 2024 EPSS Score
  • Mar 4, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›