CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6486 – chromium-browser: Insufficient policy enforcement in navigations
https://notcve.org/view.php?id=CVE-2020-6486
21 May 2020 — Insufficient policy enforcement in navigations in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en navigations en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6483 – chromium-browser: Insufficient policy enforcement in payments
https://notcve.org/view.php?id=CVE-2020-6483
21 May 2020 — Insufficient policy enforcement in payments in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en payments en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6484 – chromium-browser: Insufficient data validation in ChromeDriver
https://notcve.org/view.php?id=CVE-2020-6484
21 May 2020 — Insufficient data validation in ChromeDriver in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to bypass navigation restrictions via a crafted request. Una comprobación insuficiente de datos en ChromeDriver en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una petición especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6481 – chromium-browser: Insufficient policy enforcement in URL formatting
https://notcve.org/view.php?id=CVE-2020-6481
21 May 2020 — Insufficient policy enforcement in URL formatting in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to perform domain spoofing via a crafted domain name. Una aplicación insuficiente de políticas en URL formatting en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de un nombre de dominio especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6482 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2020-6482
21 May 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. Una aplicación insuficiente de políticas en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir unas restricciones de navegación por medio de una Chrome Extensi... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6479 – chromium-browser: Inappropriate implementation in sharing
https://notcve.org/view.php?id=CVE-2020-6479
21 May 2020 — Inappropriate implementation in sharing in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. Una implementación inapropiada en sharing en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto falsificar una Interfaz de Usuario de seguridad por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6480 – chromium-browser: Insufficient policy enforcement in enterprise
https://notcve.org/view.php?id=CVE-2020-6480
21 May 2020 — Insufficient policy enforcement in enterprise in Google Chrome prior to 83.0.4103.61 allowed a local attacker to bypass navigation restrictions via UI actions. Una aplicación insuficiente de políticas en enterprise en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local omitir unas restricciones de navegación por medio de acciones de la Interfaz de Usuario . • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-6477
https://notcve.org/view.php?id=CVE-2020-6477
21 May 2020 — Inappropriate implementation in installer in Google Chrome on OS X prior to 83.0.4103.61 allowed a local attacker to perform privilege escalation via a crafted file. Una implementación inapropiada en installer en Google Chrome en OS X versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local llevar a cabo una escalada de privilegios por medio de un archivo diseñado. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6478 – chromium-browser: Inappropriate implementation in full screen
https://notcve.org/view.php?id=CVE-2020-6478
21 May 2020 — Inappropriate implementation in full screen in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. La implementación inapropiada en pantalla completa en Google Chrome anterior a la versión 83.0.4103.61 permitió que un atacante remoto falsificara la interfaz de usuario de seguridad a través de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6475 – chromium-browser: Incorrect security UI in full screen
https://notcve.org/view.php?id=CVE-2020-6475
21 May 2020 — Incorrect implementation in full screen in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. Una implementación incorrecta en full screen Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •