CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6480 – chromium-browser: Insufficient policy enforcement in enterprise
https://notcve.org/view.php?id=CVE-2020-6480
21 May 2020 — Insufficient policy enforcement in enterprise in Google Chrome prior to 83.0.4103.61 allowed a local attacker to bypass navigation restrictions via UI actions. Una aplicación insuficiente de políticas en enterprise en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local omitir unas restricciones de navegación por medio de acciones de la Interfaz de Usuario . Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the ar... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6479 – chromium-browser: Inappropriate implementation in sharing
https://notcve.org/view.php?id=CVE-2020-6479
21 May 2020 — Inappropriate implementation in sharing in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. Una implementación inapropiada en sharing en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto falsificar una Interfaz de Usuario de seguridad por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ex... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-6477 – Gentoo Linux Security Advisory 202006-02
https://notcve.org/view.php?id=CVE-2020-6477
21 May 2020 — Inappropriate implementation in installer in Google Chrome on OS X prior to 83.0.4103.61 allowed a local attacker to perform privilege escalation via a crafted file. Una implementación inapropiada en installer en Google Chrome en OS X versiones anteriores a la versión 83.0.4103.61, permitió a un atacante local llevar a cabo una escalada de privilegios por medio de un archivo diseñado. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary exe... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-6478 – chromium-browser: Inappropriate implementation in full screen
https://notcve.org/view.php?id=CVE-2020-6478
21 May 2020 — Inappropriate implementation in full screen in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. La implementación inapropiada en pantalla completa en Google Chrome anterior a la versión 83.0.4103.61 permitió que un atacante remoto falsificara la interfaz de usuario de seguridad a través de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary e... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6476 – chromium-browser: Insufficient policy enforcement in tab strip
https://notcve.org/view.php?id=CVE-2020-6476
21 May 2020 — Insufficient policy enforcement in tab strip in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted Chrome Extension. Una aplicación insuficiente de políticas en tab strip en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir unas restricciones de navegación por medio de una Chrome Extension especialm... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6475 – chromium-browser: Incorrect security UI in full screen
https://notcve.org/view.php?id=CVE-2020-6475
21 May 2020 — Incorrect implementation in full screen in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to spoof security UI via a crafted HTML page. Una implementación incorrecta en full screen Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary exe... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6474 – chromium-browser: Use after free in Blink
https://notcve.org/view.php?id=CVE-2020-6474
21 May 2020 — Use after free in Blink in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the ar... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6473 – chromium-browser: Insufficient policy enforcement in Blink
https://notcve.org/view.php?id=CVE-2020-6473
21 May 2020 — Insufficient policy enforcement in Blink in Google Chrome prior to 83.0.4103.61 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación insuficiente de políticas en Blink en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria de proceso por medio de una página HTML especialmente diseñada. Multiple vulnerabilities have been found in... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-203: Observable Discrepancy •
CVSS: 9.6EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6471 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2020-6471
21 May 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension. Una aplicación insuficiente de políticas en developer tools en Google Chrome versiones anteriores a 83.0.4103.61, permitió a un atacante que convenció a un usuario de que instalara una extensión maliciosa llevar a cabo potencialmente un escape del sandbox por medio de una Chr... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 1CVE-2020-6472 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2020-6472
21 May 2020 — Insufficient policy enforcement in developer tools in Google Chrome prior to 83.0.4103.61 allowed an attacker who convinced a user to install a malicious extension to obtain potentially sensitive information from process memory or disk via a crafted Chrome Extension. Una aplicación insuficiente de políticas en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante que convenció a un usuario de que instalara una extensión maliciosa obtener información potencia... • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00034.html •