CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 1CVE-2019-13745 – chromium-browser: Insufficient policy enforcement in audio
https://notcve.org/view.php?id=CVE-2019-13745
10 Dec 2019 — Insufficient policy enforcement in audio in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación de política insuficiente en audio en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13743 – chromium-browser: Incorrect security UI in external protocol handling
https://notcve.org/view.php?id=CVE-2019-13743
10 Dec 2019 — Incorrect security UI in external protocol handling in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to spoof security UI via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en external protocol handling en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar la interfaz de usuario de seguridad por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0CVE-2019-13742 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13742
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome on iOS prior to 79.0.3945.79 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de un nombre de dominio especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13741 – chromium-browser: Insufficient validation of untrusted input in Blink
https://notcve.org/view.php?id=CVE-2019-13741
10 Dec 2019 — Insufficient validation of untrusted input in Blink in Google Chrome prior to 79.0.3945.79 allowed a local attacker to bypass same origin policy via crafted clipboard content. Una comprobación insuficiente de una entrada no confiable en Blink en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante local omitir la política del mismo origen por medio de un contenido de portapapeles especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13739 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13739
10 Dec 2019 — Insufficient policy enforcement in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una aplicación de política insuficiente en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13740 – chromium-browser: Incorrect security UI in sharing
https://notcve.org/view.php?id=CVE-2019-13740
10 Dec 2019 — Incorrect security UI in sharing in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en sharing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13737 – chromium-browser: Insufficient policy enforcement in autocomplete
https://notcve.org/view.php?id=CVE-2019-13737
10 Dec 2019 — Insufficient policy enforcement in autocomplete in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación de política insuficiente en autocomplete en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial de la memoria de proceso por medio de una página HTML especialmente diseñada. Chromium is an open-source web ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2019-13738 – chromium-browser: Insufficient policy enforcement in navigation
https://notcve.org/view.php?id=CVE-2019-13738
10 Dec 2019 — Insufficient policy enforcement in navigation in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass site isolation via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 32EXPL: 0CVE-2019-13734 – sqlite: fts3: improve shadow table corruption detection
https://notcve.org/view.php?id=CVE-2019-13734
10 Dec 2019 — Out of bounds write in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una escritura fuera de limites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. It was discovered that SQLite incorrectly handled certain shadow tables. An attacker could use this issue to cause... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 13EXPL: 0CVE-2019-13735 – chromium-browser: Out of bounds write in V8
https://notcve.org/view.php?id=CVE-2019-13735
10 Dec 2019 — Out of bounds write in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. Una escritura fuera de limites en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario dentro de un sandbox por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-787: Out-of-bounds Write •