CVE-2023-4860

Inappropriate implementation in Skia in Google Chrome prior to 115.0.5790.98 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
Configurations

No configuration.

History

01 Aug 2024, 13:45

Type Values Removed Values Added
CWE CWE-303
Summary
  • (es) La implementación inapropiada en Skia en Google Chrome anterior a 115.0.5790.98 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.6

16 Jul 2024, 23:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-16 23:15

Updated : 2024-08-01 13:45


NVD link : CVE-2023-4860

Mitre link : CVE-2023-4860

CVE.ORG link : CVE-2023-4860


JSON object : View

Products Affected

No product.

CWE
CWE-303

Incorrect Implementation of Authentication Algorithm