CVE-2023-5855 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-5855 PUBLISHED

In Google Chrome existieren mehrere Schwachstellen. Die Schwachstellen sind auf mehrere unsachgemäße Implementierungen, einen Integer-Überlauf, Use-after-free-Fehler, mangelnde Sicherheit und eine unzureichende Datenvalidierung in den Komponenten Payments, USB, Downloads, Printing, Profiles, Reading Mode, Side Panel, WebApp Provider und Picture in Picture zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Informationen falsch darzustellen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion.

EPSS 0.52% · 66.8th percentile

Risk Scores

EPSS Score

0.52%

66.8th percentile

Affected Products

Vendor	Product	Versions
IGEL	IGEL OS
Debian	Debian Linux
Fedora	Fedora Linux
Gentoo	Gentoo Linux

Timeline

Jan 21, 1970 Distribution Patch
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Jan 21, 1970 Security Advisory
Oct 31, 2023 CVE Published
Nov 2, 2023 EPSS Score
Dec 2, 2023 EPSS Score
Jan 1, 2024 EPSS Score
Jan 31, 2024 CVE Updated
Mar 1, 2024 EPSS Score
Apr 1, 2024 EPSS Score

References

Open in Interactive Console →