WID-SEC-W-2023-2267
Vulnerability from csaf_certbund - Published: 2023-09-05 22:00 - Updated: 2024-02-06 23:00Summary
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft.
Angriff: Ein entfernter anonymer Angreifer kann diese Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Betroffene Betriebssysteme: - Linux
- MacOS X
- Windows
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Chrome ist ein Internet-Browser von Google.\r\nEdge ist ein Internet-Browser von Microsoft.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter anonymer Angreifer kann diese Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuf\u00fchren und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2267 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2267.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2267 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2267"
},
{
"category": "external",
"summary": "Google Chrome Security Releases vom 2023-09-05",
"url": "http://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html"
},
{
"category": "external",
"summary": "Release notes for Microsoft Edge Security Updates vom 2023-09-07",
"url": "https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-7-2023"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5491 vom 2023-09-07",
"url": "https://lists.debian.org/debian-security-announce/2023/msg00183.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-E9CE7BF135 vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-e9ce7bf135"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-D79FF22C5B vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-d79ff22c5b"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-3EFEAEE7E4 vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-3efeaee7e4"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-4CC86ADBD2 vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-4cc86adbd2"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-EB44EFC398 vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-eb44efc398"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-1E441F3098 vom 2023-09-09",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-1e441f3098"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-9A6FD7A504 vom 2023-09-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-9a6fd7a504"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-509640A8A6 vom 2023-09-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-509640a8a6"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-32FA4259F4 vom 2023-09-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-32fa4259f4"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-9D0DBED062 vom 2023-09-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-9d0dbed062"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-788F9BBB3F vom 2023-09-13",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-788f9bbb3f"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-EA08732E6A vom 2023-09-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-ea08732e6a"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-C66924CB92 vom 2023-09-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-c66924cb92"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-D58A84DDA8 vom 2023-09-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-d58a84dda8"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-54433BC31F vom 2023-09-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-54433bc31f"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-3BFB63F6D2 vom 2023-09-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-3bfb63f6d2"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-05DC047BF8 vom 2023-09-18",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-05dc047bf8"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-B427F54E68 vom 2023-09-18",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-b427f54e68"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-79B0154754 vom 2023-09-18",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-79b0154754"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-0DF1F37A48 vom 2023-09-18",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-0df1f37a48"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-981E9F53FF vom 2023-09-24",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-981e9f53ff"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-9ABC3565B5 vom 2023-09-24",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-9abc3565b5"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-09CC239FE3 vom 2023-09-24",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-09cc239fe3"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-8F3E1B6F78 vom 2023-09-30",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-8f3e1b6f78"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-CCA1F87440 vom 2023-09-30",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-cca1f87440"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202311-11 vom 2023-11-25",
"url": "https://security.gentoo.org/glsa/202311-11"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202401-34 vom 2024-01-31",
"url": "https://security.gentoo.org/glsa/202401-34"
},
{
"category": "external",
"summary": "CISA Known Exploited Vulnerabilities Catalog vom 2024-02-06",
"url": "https://www.cisa.gov/news-events/alerts/2024/02/06/cisa-adds-one-known-exploited-vulnerability-catalog"
}
],
"source_lang": "en-US",
"title": "Google Chrome / Microsoft Edge: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-02-06T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:58:03.989+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2267",
"initial_release_date": "2023-09-05T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-09-05T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-09-07T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Microsoft aufgenommen"
},
{
"date": "2023-09-10T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-13T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-17T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-18T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-24T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-10-01T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-11-26T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2024-01-31T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2024-02-06T23:00:00.000+00:00",
"number": "11",
"summary": "Exploit aufgenommen"
}
],
"status": "final",
"version": "11"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c 116.0.5845.179",
"product": {
"name": "Google Chrome \u003c 116.0.5845.179",
"product_id": "T029724"
}
},
{
"category": "product_version_range",
"name": "\u003c 116.0.5845.180",
"product": {
"name": "Google Chrome \u003c 116.0.5845.180",
"product_id": "T029725"
}
}
],
"category": "product_name",
"name": "Chrome"
}
],
"category": "vendor",
"name": "Google"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c 116.0.1938.76",
"product": {
"name": "Microsoft Edge \u003c 116.0.1938.76",
"product_id": "T029754"
}
}
],
"category": "product_name",
"name": "Edge"
}
],
"category": "vendor",
"name": "Microsoft"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-4764",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"2951",
"T012167",
"74185"
]
},
"release_date": "2023-09-05T22:00:00.000+00:00",
"title": "CVE-2023-4764"
},
{
"cve": "CVE-2023-4763",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"2951",
"T012167",
"74185"
]
},
"release_date": "2023-09-05T22:00:00.000+00:00",
"title": "CVE-2023-4763"
},
{
"cve": "CVE-2023-4762",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"2951",
"T012167",
"74185"
]
},
"release_date": "2023-09-05T22:00:00.000+00:00",
"title": "CVE-2023-4762"
},
{
"cve": "CVE-2023-4761",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler bestehen in den Komponenten FedCM, V8, Networks und BFCache aufgrund eines Out-of-Bounds-Speicherzugriffs, einer Typverwechslung, einer Verwendung nach dem Freigeben und einer falschen Sicherheits-UI. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"2951",
"T012167",
"74185"
]
},
"release_date": "2023-09-05T22:00:00.000+00:00",
"title": "CVE-2023-4761"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…