CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13744 – chromium-browser: Insufficient policy enforcement in cookies
https://notcve.org/view.php?id=CVE-2019-13744
10 Dec 2019 — Insufficient policy enforcement in cookies in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación de política insuficiente en cookies en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13743 – chromium-browser: Incorrect security UI in external protocol handling
https://notcve.org/view.php?id=CVE-2019-13743
10 Dec 2019 — Incorrect security UI in external protocol handling in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to spoof security UI via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en external protocol handling en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar la interfaz de usuario de seguridad por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0CVE-2019-13742 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13742
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome on iOS prior to 79.0.3945.79 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de un nombre de dominio especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13741 – chromium-browser: Insufficient validation of untrusted input in Blink
https://notcve.org/view.php?id=CVE-2019-13741
10 Dec 2019 — Insufficient validation of untrusted input in Blink in Google Chrome prior to 79.0.3945.79 allowed a local attacker to bypass same origin policy via crafted clipboard content. Una comprobación insuficiente de una entrada no confiable en Blink en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante local omitir la política del mismo origen por medio de un contenido de portapapeles especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13739 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13739
10 Dec 2019 — Insufficient policy enforcement in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una aplicación de política insuficiente en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13740 – chromium-browser: Incorrect security UI in sharing
https://notcve.org/view.php?id=CVE-2019-13740
10 Dec 2019 — Incorrect security UI in sharing in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en sharing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13737 – chromium-browser: Insufficient policy enforcement in autocomplete
https://notcve.org/view.php?id=CVE-2019-13737
10 Dec 2019 — Insufficient policy enforcement in autocomplete in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación de política insuficiente en autocomplete en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial de la memoria de proceso por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13738 – chromium-browser: Insufficient policy enforcement in navigation
https://notcve.org/view.php?id=CVE-2019-13738
10 Dec 2019 — Insufficient policy enforcement in navigation in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass site isolation via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13736 – chromium-browser: Integer overflow in PDFium
https://notcve.org/view.php?id=CVE-2019-13736
10 Dec 2019 — Integer overflow in PDFium in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 32EXPL: 0CVE-2019-13734 – sqlite: fts3: improve shadow table corruption detection
https://notcve.org/view.php?id=CVE-2019-13734
10 Dec 2019 — Out of bounds write in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una escritura fuera de limites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-787: Out-of-bounds Write •