CVE-2023-5483 — Vulnetix

CVE-2023-5483 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Site Isolation, Fullscreen, Navigation, DevTools, Intents, Downloads, Blink History, PDF, Extensions API, Autofill, Installer, Input und Cast aufgrund mehrerer ungeeigneter Implementierungen, mehrerer Use-after-free-Fehler und eines Heap-Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Für eine erfolgreiche Ausnutzung muss der Benutzer eine speziell gestaltete Webseite besuchen.

EPSS 0.11% · 29.1th percentile

Risk Scores

EPSS Score

0.11%

29.1th percentile

Affected Products

Vendor	Product	Versions
Google	Google Chrome Extended Stable Channel <118.0.5993.70
IGEL	IGEL OS
Oracle	Oracle Linux
Google	Google Chrome Stable Channel <118.0.5993.70
Gentoo	Gentoo Linux
Microsoft	Microsoft Edge <118.0.2088.46
Fedora	Fedora Linux
Google	Google Chrome Stable Channel <118.0.5993.71
Debian	Debian Linux
Microsoft	Microsoft Edge
Google	Google Chrome Extended Stable Channel <118.0.5993.71

Exploit Intelligence

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html (circl)
https://crbug.com/1425355 (circl)
https://www.debian.org/security/2023/dsa-5526 (circl)
https://security.gentoo.org/glsa/202311-11 (circl)
https://security.gentoo.org/glsa/202312-07 (circl)
https://security.gentoo.org/glsa/202401-34 (circl)

Timeline

Jan 21, 1970 Distribution Patch
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Oct 10, 2023 CVE Published
Oct 12, 2023 EPSS Score
Nov 12, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 14, 2024 EPSS Score
Feb 15, 2024 EPSS Score
Apr 17, 2024 EPSS Score

References

Open in Interactive Console →