Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-24892 (GCVE-0-2023-24892)
Vulnerability from cvelistv5 – Published: 2023-03-14 16:56 – Updated: 2025-02-28 19:55
VLAI
EPSS
Title
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
Summary
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
Severity
CWE
- Spoofing
Assigner
References
1 reference
| URL | Tags |
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerabi… | vendor-advisory |
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| Microsoft | Microsoft Edge (Chromium-based) |
Affected:
1.0.0 , < 111.0.1661.41
(custom)
|
Date Public
2023-03-14 07:00
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T11:11:42.453Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability",
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-24892",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2025-02-28T19:25:18.405403Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-290",
"description": "CWE-290 Authentication Bypass by Spoofing",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-02-28T19:55:08.129Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"platforms": [
"Unknown"
],
"product": "Microsoft Edge (Chromium-based)",
"vendor": "Microsoft",
"versions": [
{
"lessThan": "111.0.1661.41",
"status": "affected",
"version": "1.0.0",
"versionType": "custom"
}
]
}
],
"cpeApplicability": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*",
"versionEndExcluding": "111.0.1661.41",
"versionStartIncluding": "1.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"datePublic": "2023-03-14T07:00:00.000Z",
"descriptions": [
{
"lang": "en-US",
"value": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
],
"metrics": [
{
"cvssV3_1": {
"baseScore": 8.2,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C",
"version": "3.1"
},
"format": "CVSS",
"scenarios": [
{
"lang": "en-US",
"value": "GENERAL"
}
]
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "Spoofing",
"lang": "en-US",
"type": "Impact"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-01-01T00:48:42.252Z",
"orgId": "f38d906d-7342-40ea-92c1-6c4a2c6478c8",
"shortName": "microsoft"
},
"references": [
{
"name": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability",
"tags": [
"vendor-advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"title": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
},
"cveMetadata": {
"assignerOrgId": "f38d906d-7342-40ea-92c1-6c4a2c6478c8",
"assignerShortName": "microsoft",
"cveId": "CVE-2023-24892",
"datePublished": "2023-03-14T16:56:00.409Z",
"dateReserved": "2023-01-31T20:32:35.470Z",
"dateUpdated": "2025-02-28T19:55:08.129Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-24892",
"date": "2026-05-29",
"epss": "0.17038",
"percentile": "0.95093"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"111.0.1661.41\", \"matchCriteriaId\": \"88DA2315-2BC1-48EB-8297-6A24C541CA71\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\"}]",
"id": "CVE-2023-24892",
"lastModified": "2024-11-21T07:48:43.293",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"secure@microsoft.com\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N\", \"baseScore\": 8.2, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"CHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 4.7}, {\"source\": \"nvd@nist.gov\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N\", \"baseScore\": 8.2, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"CHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 4.7}]}",
"published": "2023-03-14T17:15:18.197",
"references": "[{\"url\": \"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\", \"source\": \"secure@microsoft.com\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}, {\"url\": \"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Vendor Advisory\"]}]",
"sourceIdentifier": "secure@microsoft.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-601\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-24892\",\"sourceIdentifier\":\"secure@microsoft.com\",\"published\":\"2023-03-14T17:15:18.197\",\"lastModified\":\"2025-02-28T20:15:41.343\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"secure@microsoft.com\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N\",\"baseScore\":8.2,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":4.7},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N\",\"baseScore\":8.2,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":4.7}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-601\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-290\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"111.0.1661.41\",\"matchCriteriaId\":\"88DA2315-2BC1-48EB-8297-6A24C541CA71\"}]}]}],\"references\":[{\"url\":\"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\",\"source\":\"secure@microsoft.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"cna\": {\"title\": \"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\", \"datePublic\": \"2023-03-14T07:00:00.000Z\", \"cpeApplicability\": [{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"1.0.0\", \"versionEndExcluding\": \"111.0.1661.41\"}]}]}], \"affected\": [{\"vendor\": \"Microsoft\", \"product\": \"Microsoft Edge (Chromium-based)\", \"platforms\": [\"Unknown\"], \"versions\": [{\"version\": \"1.0.0\", \"lessThan\": \"111.0.1661.41\", \"versionType\": \"custom\", \"status\": \"affected\"}]}], \"descriptions\": [{\"value\": \"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\", \"lang\": \"en-US\"}], \"problemTypes\": [{\"descriptions\": [{\"description\": \"Spoofing\", \"lang\": \"en-US\", \"type\": \"Impact\"}]}], \"providerMetadata\": {\"orgId\": \"f38d906d-7342-40ea-92c1-6c4a2c6478c8\", \"shortName\": \"microsoft\", \"dateUpdated\": \"2025-01-01T00:48:42.252Z\"}, \"references\": [{\"name\": \"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\", \"tags\": [\"vendor-advisory\"], \"url\": \"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\"}], \"metrics\": [{\"format\": \"CVSS\", \"scenarios\": [{\"lang\": \"en-US\", \"value\": \"GENERAL\"}], \"cvssV3_1\": {\"version\": \"3.1\", \"baseSeverity\": \"HIGH\", \"baseScore\": 8.2, \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C\"}}]}, \"adp\": [{\"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T11:11:42.453Z\"}, \"title\": \"CVE Program Container\", \"references\": [{\"name\": \"Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability\", \"tags\": [\"vendor-advisory\", \"x_transferred\"], \"url\": \"https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\"}]}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-24892\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-28T19:25:18.405403Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-290\", \"description\": \"CWE-290 Authentication Bypass by Spoofing\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-28T19:27:54.248Z\"}}]}",
"cveMetadata": "{\"cveId\": \"CVE-2023-24892\", \"assignerOrgId\": \"f38d906d-7342-40ea-92c1-6c4a2c6478c8\", \"state\": \"PUBLISHED\", \"assignerShortName\": \"microsoft\", \"dateReserved\": \"2023-01-31T20:32:35.470Z\", \"datePublished\": \"2023-03-14T16:56:00.409Z\", \"dateUpdated\": \"2025-02-28T19:55:08.129Z\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
CERTFR-2023-AVI-0230
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Edge (Chromium-based)",
"product": {
"name": "Edge",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24892",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24892"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2023-24892 du 14 mars 2023",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"reference": "CERTFR-2023-AVI-0230",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-03-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Usurpation d\u0027identit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eMicrosoft\nEdge\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une usurpation\nd\u0027identit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Edge",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft du 14 mars 2023",
"url": "https://msrc.microsoft.com/update-guide/"
}
]
}
CERTFR-2023-AVI-0230
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Edge (Chromium-based)",
"product": {
"name": "Edge",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24892",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24892"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2023-24892 du 14 mars 2023",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"reference": "CERTFR-2023-AVI-0230",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-03-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Usurpation d\u0027identit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eMicrosoft\nEdge\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une usurpation\nd\u0027identit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Edge",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft du 14 mars 2023",
"url": "https://msrc.microsoft.com/update-guide/"
}
]
}
Title
Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
Description
Уязвимость элемента управления Webview2 браузера Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
Severity
Vendor
Microsoft Corp
Software Name
Microsoft Edge
Software Version
до 111.0.1661.41 (Microsoft Edge), до 110.0.1587.69 (Extended Stable) (Microsoft Edge)
Possible Mitigations
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892
https://www.cybersecurity-help.cz/vdb/SB2023031465
CWE
CWE-451
{
"CVSS 2.0": "AV:N/AC:L/Au:N/C:C/I:P/A:N",
"CVSS 3.0": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Microsoft Corp",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "\u0434\u043e 111.0.1661.41 (Microsoft Edge), \u0434\u043e 110.0.1587.69 (Extended Stable) (Microsoft Edge)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\nhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "14.03.2023",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "20.03.2023",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "20.03.2023",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2023-01311",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2023-24892",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "Microsoft Edge",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f Webview2 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 Microsoft Edge, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u0441\u043f\u0443\u0444\u0438\u043d\u0433-\u0430\u0442\u0430\u043a\u0438",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "UI \u041b\u043e\u0436\u043d\u043e\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c. (CWE-451)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f Webview2 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 Microsoft Edge \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043e\u0448\u0438\u0431\u043a\u0430\u043c\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u0441\u043f\u0443\u0444\u0438\u043d\u0433-\u0430\u0442\u0430\u043a\u0438",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041f\u043e\u0434\u043c\u0435\u043d\u0430 \u043f\u0440\u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892\nhttps://www.cybersecurity-help.cz/vdb/SB2023031465",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-451",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8,5)\n\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 7,1)"
}
FKIE_CVE-2023-24892
Vulnerability from fkie_nvd - Published: 2023-03-14 17:15 - Updated: 2025-02-28 20:15
Severity
8.2 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
8.2 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
8.2 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Summary
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
References
| URL | Tags | ||
|---|---|---|---|
| secure@microsoft.com | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892 | Patch, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892 | Patch, Vendor Advisory |
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| microsoft | edge_chromium | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*",
"matchCriteriaId": "88DA2315-2BC1-48EB-8297-6A24C541CA71",
"versionEndExcluding": "111.0.1661.41",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
],
"id": "CVE-2023-24892",
"lastModified": "2025-02-28T20:15:41.343",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.2,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 4.7,
"source": "secure@microsoft.com",
"type": "Secondary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.2,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 4.7,
"source": "nvd@nist.gov",
"type": "Secondary"
}
]
},
"published": "2023-03-14T17:15:18.197",
"references": [
{
"source": "secure@microsoft.com",
"tags": [
"Patch",
"Vendor Advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Patch",
"Vendor Advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"sourceIdentifier": "secure@microsoft.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-601"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
},
{
"description": [
{
"lang": "en",
"value": "CWE-290"
}
],
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
}
GHSA-WRPF-CFWG-7HXV
Vulnerability from github – Published: 2023-03-14 18:30 – Updated: 2023-03-14 18:30
VLAI
Details
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
Severity
7.1 (High)
{
"affected": [],
"aliases": [
"CVE-2023-24892"
],
"database_specific": {
"cwe_ids": [
"CWE-290",
"CWE-601"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2023-03-14T17:15:00Z",
"severity": "HIGH"
},
"details": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability",
"id": "GHSA-wrpf-cfwg-7hxv",
"modified": "2023-03-14T18:30:21Z",
"published": "2023-03-14T18:30:21Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-24892"
},
{
"type": "WEB",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N",
"type": "CVSS_V3"
}
]
}
GSD-2023-24892
Vulnerability from gsd - Updated: 2023-12-13 01:20Details
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2023-24892",
"id": "GSD-2023-24892"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2023-24892"
],
"details": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability",
"id": "GSD-2023-24892",
"modified": "2023-12-13T01:20:57.711502Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "secure@microsoft.com",
"ID": "CVE-2023-24892",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "Microsoft Edge (Chromium-based)",
"version": {
"version_data": [
{
"version_affected": "\u003c",
"version_name": "1.0.0",
"version_value": "111.0.1661.41"
}
]
}
}
]
},
"vendor_name": "Microsoft"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
]
},
"impact": {
"cvss": [
{
"baseScore": 8.2,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C",
"version": "3.1"
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "Spoofing"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892",
"refsource": "MISC",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
]
}
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "111.0.1661.41",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "secure@microsoft.com",
"ID": "CVE-2023-24892"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-601"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892",
"refsource": "MISC",
"tags": [
"Patch",
"Vendor Advisory"
],
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
]
}
},
"impact": {
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.2,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 4.7
}
},
"lastModifiedDate": "2023-05-19T15:09Z",
"publishedDate": "2023-03-14T17:15Z"
}
}
}
MSRC_CVE-2023-24892
Vulnerability from csaf_microsoft - Published: 2023-03-14 07:00 - Updated: 2023-05-16 07:00Summary
Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability
Severity
Important
Notes
Additional Resources: To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle
Disclaimer: The information provided in the Microsoft Knowledge Base is provided \"as is\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
Customer Action: Required. The vulnerability documented by this CVE requires customer action to resolve.
Affected products
Fixed
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Microsoft Edge (Chromium-based) 111.0.1661.41
Microsoft Edge (Chromium-based)
|
111.0.1661.41 |
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Microsoft Edge (Chromium-based) <111.0.1661.41
Microsoft Edge (Chromium-based)
|
<111.0.1661.41 |
Vendor Fix
fix
|
Threats
Impact
Spoofing
Exploit Status
Exploited:No;Latest Software Release:Exploitation Unlikely
References
7 references
Acknowledgments
Markus Zühlke-Taczkowski
{
"document": {
"acknowledgments": [
{
"names": [
"Markus Z\u0026#252;hlke-Taczkowski"
]
}
],
"aggregate_severity": {
"namespace": "https://www.microsoft.com/en-us/msrc/security-update-severity-rating-system",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Public",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en-US",
"notes": [
{
"category": "general",
"text": "To determine the support lifecycle for your software, see the Microsoft Support Lifecycle: https://support.microsoft.com/lifecycle",
"title": "Additional Resources"
},
{
"category": "legal_disclaimer",
"text": "The information provided in the Microsoft Knowledge Base is provided \\\"as is\\\" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.",
"title": "Disclaimer"
},
{
"category": "general",
"text": "Required. The vulnerability documented by this CVE requires customer action to resolve.",
"title": "Customer Action"
}
],
"publisher": {
"category": "vendor",
"contact_details": "secure@microsoft.com",
"name": "Microsoft Security Response Center",
"namespace": "https://msrc.microsoft.com"
},
"references": [
{
"category": "self",
"summary": "CVE-2023-24892 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability - HTML",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
},
{
"category": "self",
"summary": "CVE-2023-24892 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability - CSAF",
"url": "https://msrc.microsoft.com/csaf/2023/msrc_cve-2023-24892.json"
},
{
"category": "external",
"summary": "Microsoft Exploitability Index",
"url": "https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1"
},
{
"category": "external",
"summary": "Microsoft Support Lifecycle",
"url": "https://support.microsoft.com/lifecycle"
},
{
"category": "external",
"summary": "Common Vulnerability Scoring System",
"url": "https://www.first.org/cvss"
}
],
"title": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability",
"tracking": {
"current_release_date": "2023-05-16T07:00:00.000Z",
"generator": {
"date": "2025-01-01T00:47:47.604Z",
"engine": {
"name": "MSRC Generator",
"version": "1.0"
}
},
"id": "msrc_CVE-2023-24892",
"initial_release_date": "2023-03-14T07:00:00.000Z",
"revision_history": [
{
"date": "2023-03-14T07:00:00.000Z",
"legacy_version": "1",
"number": "1",
"summary": "Information published."
},
{
"date": "2023-05-09T07:00:00.000Z",
"legacy_version": "1.1",
"number": "2",
"summary": "Updated one or more CVSS scores for the affected products and added an FAQ explaining the vector string settings. This is an informational change only."
},
{
"date": "2023-05-16T07:00:00.000Z",
"legacy_version": "1.2",
"number": "3",
"summary": "Added FAQ information. This is an informational change only."
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c111.0.1661.41",
"product": {
"name": "Microsoft Edge (Chromium-based) \u003c111.0.1661.41",
"product_id": "1"
}
},
{
"category": "product_version",
"name": "111.0.1661.41",
"product": {
"name": "Microsoft Edge (Chromium-based) 111.0.1661.41",
"product_id": "11655"
}
}
],
"category": "product_name",
"name": "Microsoft Edge (Chromium-based)"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-24892",
"notes": [
{
"category": "general",
"text": "Microsoft",
"title": "Assigning CNA"
},
{
"category": "faq",
"text": "The attacker is only able to modify the content of the vulnerable link to redirect the victim to a malicious site.",
"title": "According to the CVSS metric, successful exploitation of this vulnerability could lead to some loss of integrity (I:L)? What does that mean for this vulnerability?"
},
{
"category": "faq",
"text": "The user would have to click on a specially crafted URL to be compromised by the attacker.",
"title": "According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?"
},
{
"category": "faq",
"text": "A user could be tricked into entering credentials or responding to a pop up after opening a specially crafted file or clicking on a link, typically by way of an enticement in an email or URL.",
"title": "According to the CVSS metric, a successful exploitation could lead to a scope change (S:C). What does this mean for this vulnerability?"
},
{
"category": "faq",
"text": "The vulnerability is in the web server, but the malicious scripts execute in the victim\u2019s browser on their machine.",
"title": "According to the CVSS metric, a successful exploitation could lead to a scope change (S:C). What does this mean for this vulnerability?"
},
{
"category": "faq",
"text": "An attacker who successfully exploited the vulnerability could use the WebView2 API to leak login credentials.",
"title": "According to the CVSS metric, successful exploitation of this vulnerability could lead to total loss of confidentiality (C:H)? What does that mean for this vulnerability?"
}
],
"product_status": {
"fixed": [
"11655"
],
"known_affected": [
"1"
]
},
"references": [
{
"category": "self",
"summary": "CVE-2023-24892 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability - HTML",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
},
{
"category": "self",
"summary": "CVE-2023-24892 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability - CSAF",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24892"
}
],
"remediations": [
{
"category": "vendor_fix",
"date": "2023-03-14T07:00:00.000Z",
"details": "111.0.1661.41:Security Update:https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security",
"product_ids": [
"1"
],
"url": "https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.2,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"environmentalsScore": 0.0,
"exploitCodeMaturity": "UNPROVEN",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"remediationLevel": "OFFICIAL_FIX",
"reportConfidence": "CONFIRMED",
"scope": "CHANGED",
"temporalScore": 7.1,
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C",
"version": "3.1"
},
"products": [
"1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Spoofing"
},
{
"category": "exploit_status",
"details": "Exploited:No;Latest Software Release:Exploitation Unlikely"
}
],
"title": "Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability"
}
]
}
WID-SEC-W-2023-0595
Vulnerability from csaf_certbund - Published: 2023-03-07 23:00 - Updated: 2023-08-03 22:00Summary
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmechanismen zu umgehen, den Benutzer zu täuschen und nicht näher beschriebene Auswirkungen zu erzielen.
Betroffene Betriebssysteme: - UNIX
- Linux
- MacOS X
- Windows
- Android
- iPhoneOS
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen zählen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer täuschen und nicht näher beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Microsoft Edge
Microsoft / Edge
|
cpe:/a:microsoft:edge:-
|
— | |
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— |
References
9 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Chrome ist ein Internet-Browser von Google.\r\nEdge ist ein Web Browser von Microsoft.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmechanismen zu umgehen, den Benutzer zu t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen zu erzielen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows\n- Android\n- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-0595 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0595.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-0595 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0595"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5949-1 vom 2023-03-13",
"url": "https://ubuntu.com/security/notices/USN-5949-1"
},
{
"category": "external",
"summary": "Release notes for Microsoft Edge Security Updates",
"url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-13-2023"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-015E4D696D vom 2023-03-10",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-015e4d696d"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5371 vom 2023-03-09",
"url": "https://lists.debian.org/debian-security-announce/2023/msg00060.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-06E40BCAE5 vom 2023-03-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-06e40bcae5"
},
{
"category": "external",
"summary": "Release notes for Microsoft Edge Security Updates vom 2023-03-08",
"url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security"
},
{
"category": "external",
"summary": "Chrome Stable Channel Update for Desktop vom 2023-03-07",
"url": "http://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop.html"
}
],
"source_lang": "en-US",
"title": "Google Chrome und Microsoft Edge: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-08-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:46:20.632+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-0595",
"initial_release_date": "2023-03-07T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-03-07T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-03-08T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-03-09T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian und Fedora aufgenommen"
},
{
"date": "2023-03-13T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2023-03-14T23:00:00.000+00:00",
"number": "5",
"summary": "CVE erg\u00e4nzt"
},
{
"date": "2023-08-03T22:00:00.000+00:00",
"number": "6",
"summary": "CVE\u0027s erg\u00e4nzt"
}
],
"status": "final",
"version": "6"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Google Chrome \u003c 111.0.5563.64 Mac",
"product": {
"name": "Google Chrome \u003c 111.0.5563.64 Mac",
"product_id": "T026653",
"product_identification_helper": {
"cpe": "cpe:/a:google:chrome:111.0.5563.64::mac"
}
}
},
{
"category": "product_name",
"name": "Google Chrome \u003c 111.0.5563.64 Linux",
"product": {
"name": "Google Chrome \u003c 111.0.5563.64 Linux",
"product_id": "T026654",
"product_identification_helper": {
"cpe": "cpe:/a:google:chrome:111.0.5563.64::linux"
}
}
},
{
"category": "product_name",
"name": "Google Chrome \u003c 111.0.5563.64/.65 Windows",
"product": {
"name": "Google Chrome \u003c 111.0.5563.64/.65 Windows",
"product_id": "T026655",
"product_identification_helper": {
"cpe": "cpe:/a:google:chrome:111.0.5563.64.65::windows"
}
}
}
],
"category": "product_name",
"name": "Chrome"
}
],
"category": "vendor",
"name": "Google"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Microsoft Edge",
"product": {
"name": "Microsoft Edge",
"product_id": "T005922",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:-"
}
}
},
{
"category": "product_name",
"name": "Microsoft Edge \u003c Extended 110.0.1587.69",
"product": {
"name": "Microsoft Edge \u003c Extended 110.0.1587.69",
"product_id": "T026723",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:extended_110.0.1587.69"
}
}
},
{
"category": "product_name",
"name": "Microsoft Edge \u003c 111.0.1661.41",
"product": {
"name": "Microsoft Edge \u003c 111.0.1661.41",
"product_id": "T026724",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:edge:111.0.1661.41"
}
}
}
],
"category": "product_name",
"name": "Edge"
}
],
"category": "vendor",
"name": "Microsoft"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-24892",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-24892"
},
{
"cve": "CVE-2023-2314",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-2314"
},
{
"cve": "CVE-2023-1236",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1236"
},
{
"cve": "CVE-2023-1235",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1235"
},
{
"cve": "CVE-2023-1234",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1234"
},
{
"cve": "CVE-2023-1233",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1233"
},
{
"cve": "CVE-2023-1232",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1232"
},
{
"cve": "CVE-2023-1231",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1231"
},
{
"cve": "CVE-2023-1230",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1230"
},
{
"cve": "CVE-2023-1229",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1229"
},
{
"cve": "CVE-2023-1228",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1228"
},
{
"cve": "CVE-2023-1227",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1227"
},
{
"cve": "CVE-2023-1226",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1226"
},
{
"cve": "CVE-2023-1225",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1225"
},
{
"cve": "CVE-2023-1224",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1224"
},
{
"cve": "CVE-2023-1223",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1223"
},
{
"cve": "CVE-2023-1222",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1222"
},
{
"cve": "CVE-2023-1221",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1221"
},
{
"cve": "CVE-2023-1220",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1220"
},
{
"cve": "CVE-2023-1219",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1219"
},
{
"cve": "CVE-2023-1218",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1218"
},
{
"cve": "CVE-2023-1217",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1217"
},
{
"cve": "CVE-2023-1216",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1216"
},
{
"cve": "CVE-2023-1215",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1215"
},
{
"cve": "CVE-2023-1214",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1214"
},
{
"cve": "CVE-2023-1213",
"notes": [
{
"category": "description",
"text": "In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Zu den Ursachen z\u00e4hlen verschiedene Fehler in der Speicherverwaltung, Fehler bei der Durchsetzung von Richtlinien und Sicherheitsmechanismen sowie andere Implementierungsfehler. Ein Angreifer kann dadurch vertrauliche Informationen offenlegen, Sicherheitsmechanismen umgehen, den Benutzer t\u00e4uschen und nicht n\u00e4her beschriebene Auswirkungen erzielen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T005922",
"74185"
]
},
"release_date": "2023-03-07T23:00:00.000+00:00",
"title": "CVE-2023-1213"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…