NotCVE - vendor:"Google" product:"Chrome" version:"29.0.1547.23"

Page 105 of 2511 results (0.363 seconds)

CVSS: 9.6EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-21106

https://notcve.org/view.php?id=CVE-2021-21106

08 Jan 2021 — Use after free in autofill in Google Chrome prior to 87.0.4280.141 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. Un uso de la memoria previamente liberada en autofill en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-16043

https://notcve.org/view.php?id=CVE-2020-16043

08 Jan 2021 — Insufficient data validation in networking in Google Chrome prior to 87.0.4280.141 allowed a remote attacker to bypass discretionary access control via malicious network traffic. Una comprobación insuficiente de datos en networking en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto omitir el control de acceso discrecional por medio del tráfico de red malicioso • https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-16035

https://notcve.org/view.php?id=CVE-2020-16035

08 Jan 2021 — Insufficient data validation in cros-disks in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass noexec restrictions via a malicious file. Una comprobación insuficiente de datos en cros-disks en Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador omitir las restricciones noexec por medio de un archivo malicioso • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-16044 – Mozilla: Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk

https://notcve.org/view.php?id=CVE-2020-16044

08 Jan 2021 — Use after free in WebRTC in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to potentially exploit heap corruption via a crafted SCTP packet. Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 88.0.4324.96, permitía a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de un paquete SCTP diseñado • https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 1

CVE-2020-16022

https://notcve.org/view.php?id=CVE-2020-16022

07 Dec 2020 — Insufficient policy enforcement in networking in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to potentially bypass firewall controls via a crafted HTML page. Una aplicación insuficiente de políticas en networking en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto omitir potencialmente los controles del firewall por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-16031

https://notcve.org/view.php?id=CVE-2020-16031

07 Dec 2020 — Insufficient data validation in UI in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una comprobación insuficiente de datos en UI en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-16020

https://notcve.org/view.php?id=CVE-2020-16020

07 Dec 2020 — Inappropriate implementation in cryptohome in Google Chrome on ChromeOS prior to 87.0.4280.66 allowed a remote attacker who had compromised the browser process to bypass discretionary access control via a malicious file. Una implementación inapropiada en cryptohome en Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador omitir el control de acceso discrecional por medio de un archivo malicioso • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html •

CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-16018

https://notcve.org/view.php?id=CVE-2020-16018

07 Dec 2020 — Use after free in payments in Google Chrome prior to 87.0.4280.66 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. Un uso de la memoria previamente liberada en payments en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html • CWE-416: Use After Free •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-16036

https://notcve.org/view.php?id=CVE-2020-16036

07 Dec 2020 — Inappropriate implementation in cookies in Google Chrome prior to 87.0.4280.66 allowed a remote attacker to bypass cookie restrictions via a crafted HTML page. Una implementación inapropiada en cookies en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto omitir las restricciones de cookies por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-16027

https://notcve.org/view.php?id=CVE-2020-16027

07 Dec 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 87.0.4280.66 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from the user's disk via a crafted Chrome Extension. La aplicación de políticas insuficiente en developer tools en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para conseguir información potencialmente confidenci... • https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html • CWE-862: Missing Authorization •

1...103 104 105 106 107