CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 1CVE-2020-6485 – chromium-browser: Insufficient data validation in media router
https://notcve.org/view.php?id=CVE-2020-6485
21 May 2020 — Insufficient data validation in media router in Google Chrome prior to 83.0.4103.61 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page. Una comprobación insuficiente de datos en media router en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había comprometido el proceso del renderizador omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6486 – chromium-browser: Insufficient policy enforcement in navigations
https://notcve.org/view.php?id=CVE-2020-6486
21 May 2020 — Insufficient policy enforcement in navigations in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en navigations en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could ... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6483 – chromium-browser: Insufficient policy enforcement in payments
https://notcve.org/view.php?id=CVE-2020-6483
21 May 2020 — Insufficient policy enforcement in payments in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en payments en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6484 – chromium-browser: Insufficient data validation in ChromeDriver
https://notcve.org/view.php?id=CVE-2020-6484
21 May 2020 — Insufficient data validation in ChromeDriver in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted request. Una comprobación insuficiente de datos en ChromeDriver en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una petición especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result i... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6481 – chromium-browser: Insufficient policy enforcement in URL formatting
https://notcve.org/view.php?id=CVE-2020-6481
21 May 2020 — Insufficient policy enforcement in URL formatting in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to perform domain spoofing via a crafted domain name. Una aplicación insuficiente de políticas en URL formatting en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de un nombre de dominio especialmente diseñado. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of whic... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6482 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2020-6482
21 May 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. Una aplicación insuficiente de políticas en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir unas restricciones de navegación por medio de una Chrome Extensi... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6479 – chromium-browser: Inappropriate implementation in sharing
https://notcve.org/view.php?id=CVE-2020-6479
21 May 2020 — Inappropriate implementation in sharing in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. Una implementación inapropiada en sharing en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto falsificar una Interfaz de Usuario de seguridad por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ex... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6480 – chromium-browser: Insufficient policy enforcement in enterprise
https://notcve.org/view.php?id=CVE-2020-6480
21 May 2020 — Insufficient policy enforcement in enterprise in Google Chrome prior to 83.0.4103.61 allowed a local attacker to bypass navigation restrictions via UI actions. Una aplicación insuficiente de políticas en enterprise en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local omitir unas restricciones de navegación por medio de acciones de la Interfaz de Usuario . Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the ar... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-6477 – Gentoo Linux Security Advisory 202006-02
https://notcve.org/view.php?id=CVE-2020-6477
21 May 2020 — Inappropriate implementation in installer in Google Chrome on OS X prior to 83.0.4103.61 allowed a local attacker to perform privilege escalation via a crafted file. Una implementación inapropiada en installer en Google Chrome en OS X versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local llevar a cabo una escalada de privilegios por medio de un archivo diseñado. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary exe... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6478 – chromium-browser: Inappropriate implementation in full screen
https://notcve.org/view.php?id=CVE-2020-6478
21 May 2020 — Inappropriate implementation in full screen in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. La implementación inapropiada en pantalla completa en Google Chrome anterior a la versión 83.0.4103.61 permitió que un atacante remoto falsificara la interfaz de usuario de seguridad a través de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary e... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •