Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2722

Опубликовано: 16 мая 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Use after free in Autofill UI in Google Chrome on Android prior to 113.0.5672.126 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 113.0.5672.126 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00252
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-2722

CVSS3: 8.8
ubuntu
больше 2 лет назад

Use after free in Autofill UI in Google Chrome on Android prior to 113.0.5672.126 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2023-2722

msrc
больше 2 лет назад

Chromium: CVE-2023-2722 Use after free in Autofill UI

debian логотип

CVE-2023-2722

CVSS3: 8.8
debian
больше 2 лет назад

Use after free in Autofill UI in Google Chrome on Android prior to 113 ...

github логотип

GHSA-9gjv-mqxv-j44m

CVSS3: 8.8
github
больше 2 лет назад

Use after free in Autofill UI in Google Chrome on Android prior to 113.0.5672.126 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2023-02929

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость интерфейса автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 48%
0.00252
Низкий

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416