CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6490 – chromium-browser: Insufficient data validation in loader
https://notcve.org/view.php?id=CVE-2020-6490
21 May 2020 — Insufficient data validation in loader in Google Chrome prior to 83.0.4103.61 allowed a remote attacker who had been able to write to disk to leak cross-origin data via a crafted HTML page. Una comprobación insuficiente de datos en loader en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había sido capaz de escribir en el disco filtrar datos de tipo cross-origin por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in C... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6489 – chromium-browser: Inappropriate implementation in developer tools
https://notcve.org/view.php?id=CVE-2020-6489
21 May 2020 — Inappropriate implementation in developer tools in Google Chrome prior to 83.0.4103.61 allowed a remote attacker who had convinced the user to take certain actions in developer tools to obtain potentially sensitive information from disk via a crafted HTML page. Una implementación inapropiada en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había convencido al usuario de tomar determinadas acciones en developer tools para obtener informació... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6487 – chromium-browser: Insufficient policy enforcement in downloads
https://notcve.org/view.php?id=CVE-2020-6487
21 May 2020 — Insufficient policy enforcement in downloads in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en downloads en Google Chrome versiones anteriores a 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the a... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6488 – chromium-browser: Insufficient policy enforcement in downloads
https://notcve.org/view.php?id=CVE-2020-6488
21 May 2020 — Insufficient policy enforcement in downloads in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en downloads en Google Chrome versiones anteriores a 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execu... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6486 – chromium-browser: Insufficient policy enforcement in navigations
https://notcve.org/view.php?id=CVE-2020-6486
21 May 2020 — Insufficient policy enforcement in navigations in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en navigations en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could ... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 1CVE-2020-6485 – chromium-browser: Insufficient data validation in media router
https://notcve.org/view.php?id=CVE-2020-6485
21 May 2020 — Insufficient data validation in media router in Google Chrome prior to 83.0.4103.61 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page. Una comprobación insuficiente de datos en media router en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había comprometido el proceso del renderizador omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6484 – chromium-browser: Insufficient data validation in ChromeDriver
https://notcve.org/view.php?id=CVE-2020-6484
21 May 2020 — Insufficient data validation in ChromeDriver in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted request. Una comprobación insuficiente de datos en ChromeDriver en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una petición especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result i... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6483 – chromium-browser: Insufficient policy enforcement in payments
https://notcve.org/view.php?id=CVE-2020-6483
21 May 2020 — Insufficient policy enforcement in payments in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en payments en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6481 – chromium-browser: Insufficient policy enforcement in URL formatting
https://notcve.org/view.php?id=CVE-2020-6481
21 May 2020 — Insufficient policy enforcement in URL formatting in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to perform domain spoofing via a crafted domain name. Una aplicación insuficiente de políticas en URL formatting en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de un nombre de dominio especialmente diseñado. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of whic... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6482 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2020-6482
21 May 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. Una aplicación insuficiente de políticas en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir unas restricciones de navegación por medio de una Chrome Extensi... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •