{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Chrome ist ein Internet-Browser von Google.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und potenziell, um Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1325 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1325.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1325 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1325"
    }, {
      "category" : "external",
      "summary" : "Google Chrome Update for Desktop vom 2023-05-30",
      "url" : "http://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory FEDORA-2023-95D73A5F50 vom 2023-08-01",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-2023-95d73a5f50"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory FEDORA-EPEL-2023-CE780297C4 vom 2023-08-01",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-35315f9dc7"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory FEDORA-EPEL-2023-F173CDF0C6 vom 2023-08-01",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-f173cdf0c6"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory FEDORA-EPEL-2023-FD3407699E vom 2023-08-01",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-fd3407699e"
    }, {
      "category" : "external",
      "summary" : "Fedora Security Advisory FEDORA-2023-8A94349E38 vom 2023-08-01",
      "url" : "https://bodhi.fedoraproject.org/updates/FEDORA-2023-8a94349e38"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202311-11 vom 2023-11-25",
      "url" : "https://security.gentoo.org/glsa/202311-11"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202401-34 vom 2024-01-31",
      "url" : "https://security.gentoo.org/glsa/202401-34"
    } ],
    "source_lang" : "en-US",
    "title" : "Google Chrome: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-01-31T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:51:36.560+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1325",
      "initial_release_date" : "2023-05-30T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-05-30T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-08-01T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Fedora aufgenommen"
      }, {
        "date" : "2023-11-26T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      }, {
        "date" : "2024-01-31T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Fedora Linux",
        "product" : {
          "name" : "Fedora Linux",
          "product_id" : "74185",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:fedoraproject:fedora:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Fedora"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Gentoo Linux",
        "product" : {
          "name" : "Gentoo Linux",
          "product_id" : "T012167",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:gentoo:linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Gentoo"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Google Chrome < 114.0.5735.90 Mac",
          "product" : {
            "name" : "Google Chrome < 114.0.5735.90 Mac",
            "product_id" : "T027903",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:google:chrome:114.0.5735.90::mac"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Google Chrome < 114.0.5735.90 Linux",
          "product" : {
            "name" : "Google Chrome < 114.0.5735.90 Linux",
            "product_id" : "T027904",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:google:chrome:114.0.5735.90::linux"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Google Chrome < 114.0.5735.90/91 Windows",
          "product" : {
            "name" : "Google Chrome < 114.0.5735.90/91 Windows",
            "product_id" : "T027905",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:google:chrome:114.0.5735.90-91::windows"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Chrome"
      } ],
      "category" : "vendor",
      "name" : "Google"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-2941",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2941"
  }, {
    "cve" : "CVE-2023-2940",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2940"
  }, {
    "cve" : "CVE-2023-2939",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2939"
  }, {
    "cve" : "CVE-2023-2938",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2938"
  }, {
    "cve" : "CVE-2023-2937",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2937"
  }, {
    "cve" : "CVE-2023-2936",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2936"
  }, {
    "cve" : "CVE-2023-2935",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2935"
  }, {
    "cve" : "CVE-2023-2934",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2934"
  }, {
    "cve" : "CVE-2023-2933",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2933"
  }, {
    "cve" : "CVE-2023-2932",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2932"
  }, {
    "cve" : "CVE-2023-2931",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2931"
  }, {
    "cve" : "CVE-2023-2930",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2930"
  }, {
    "cve" : "CVE-2023-2929",
    "notes" : [ {
      "category" : "description",
      "text" : "In Google Chrome gibt es mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167", "74185" ]
    },
    "release_date" : "2023-05-30T22:00:00.000+00:00",
    "title" : "CVE-2023-2929"
  } ]
}