Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2461

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Use after free in OS Inputs in Google Chrome on ChromeOS prior to 113.0.5672.63 allowed a remote attacker who convinced a user to enage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 113.0.5672.63 (исключая)
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00521
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-2461

CVSS3: 8.8
ubuntu
почти 3 года назад

Use after free in OS Inputs in Google Chrome on ChromeOS prior to 113.0.5672.63 allowed a remote attacker who convinced a user to enage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

debian логотип

CVE-2023-2461

CVSS3: 8.8
debian
почти 3 года назад

Use after free in OS Inputs in Google Chrome on ChromeOS prior to 113. ...

github логотип

GHSA-6cmv-m333-v5r3

CVSS3: 8.8
github
почти 3 года назад

Use after free in OS Inputs in Google Chrome on ChromeOS prior to 113.0.5672.63 allowed a remote attacker who convinced a user to enage in specific UI interaction to potentially exploit heap corruption via crafted UI interaction. (Chromium security severity: Medium)

fstec логотип

BDU:2023-02388

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость расширения Google Input Tools Chrome OS браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

openSUSE-SU-2023:0117-1

suse-cvrf
больше 2 лет назад

Security update for chromium

EPSS

Процентиль: 66%
0.00521
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416