CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13755 – chromium-browser: Insufficient policy enforcement in extensions
https://notcve.org/view.php?id=CVE-2019-13755
10 Dec 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to disable extensions via a crafted HTML page. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto deshabilitar las extensiones por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues ad... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13756 – chromium-browser: Incorrect security UI in printing
https://notcve.org/view.php?id=CVE-2019-13756
10 Dec 2019 — Incorrect security UI in printing in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en printing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.7... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13754 – chromium-browser: Insufficient policy enforcement in extensions
https://notcve.org/view.php?id=CVE-2019-13754
10 Dec 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 7... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2019-13753 – sqlite: fts3: incorrectly removed corruption check
https://notcve.org/view.php?id=CVE-2019-13753
10 Dec 2019 — Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. It was discovered that SQLite incorrectly handled certain shado... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2019-13752 – sqlite: fts3: improve shadow table corruption detection
https://notcve.org/view.php?id=CVE-2019-13752
10 Dec 2019 — Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. SQLite is a C library that implements an SQL database engine. A... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2019-13750 – sqlite: dropping of shadow tables not restricted in defensive mode
https://notcve.org/view.php?id=CVE-2019-13750
10 Dec 2019 — Insufficient data validation in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass defense-in-depth measures via a crafted HTML page. Una comprobación de datos insuficiente en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las medidas de defensa en profundidad por medio de una página HTML especialmente diseñada. Red Hat Advanced Cluster Management for Kubernetes 2.2.10 images Red Hat Advanced Cluster Management for ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 17EXPL: 0CVE-2019-13751 – sqlite: fts3: improve detection of corrupted records
https://notcve.org/view.php?id=CVE-2019-13751
10 Dec 2019 — Uninitialized data in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Datos no inicializados en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. Red Hat Advanced Cluster Management for Kubernetes 2.2.10 images Red ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-908: Use of Uninitialized Resource •
CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0CVE-2019-13749 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13749
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome on iOS prior to 79.0.3945.79 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update up... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13748 – chromium-browser: Insufficient policy enforcement in developer tools
https://notcve.org/view.php?id=CVE-2019-13748
10 Dec 2019 — Insufficient policy enforcement in developer tools in Google Chrome prior to 79.0.3945.79 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación de política insuficiente en developer tools en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante local conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada. Chromium is an open-sou... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13746 – chromium-browser: Insufficient policy enforcement in Omnibox
https://notcve.org/view.php?id=CVE-2019-13746
10 Dec 2019 — Insufficient policy enforcement in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una aplicación de política insuficiente en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chrom... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •