Page 135 of 3346 results (0.035 seconds)

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado. Chromium is an open-source web browser, powered by WebKit. This... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •

CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0

10 Dec 2019 — Insufficient policy enforcement in navigation in Google Chrome on Android prior to 79.0.3945.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome en Android versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

10 Dec 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to disable extensions via a crafted HTML page. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto deshabilitar las extensiones por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues ad... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

10 Dec 2019 — Incorrect security UI in printing in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en printing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.7... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

10 Dec 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 7... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •

CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0

10 Dec 2019 — Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. It was discovered that SQLite incorrectly handled certain shado... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0

10 Dec 2019 — Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. SQLite is a C library that implements an SQL database engine. A... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0

10 Dec 2019 — Insufficient data validation in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass defense-in-depth measures via a crafted HTML page. Una comprobación de datos insuficiente en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las medidas de defensa en profundidad por medio de una página HTML especialmente diseñada. Red Hat Advanced Cluster Management for Kubernetes 2.2.10 images Red Hat Advanced Cluster Management for ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 1%CPEs: 17EXPL: 0

10 Dec 2019 — Uninitialized data in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Datos no inicializados en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. Red Hat Advanced Cluster Management for Kubernetes 2.2.10 images Red ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-908: Use of Uninitialized Resource •

CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0

10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome on iOS prior to 79.0.3945.79 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update up... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •