CVSS: 9.6EPSS: 1%CPEs: 13EXPL: 0CVE-2019-13726 – chromium-browser: Heap buffer overflow in password manager
https://notcve.org/view.php?id=CVE-2019-13726
10 Dec 2019 — Buffer overflow in password manager in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page. Un desbordamiento de búfer en password manager en Google Chrome versiones anteriores a la verisón 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues addressed include... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.6EPSS: 3%CPEs: 13EXPL: 0CVE-2019-13725 – chromium-browser: Use after free in Bluetooth
https://notcve.org/view.php?id=CVE-2019-13725
10 Dec 2019 — Use-after-free in Bluetooth in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page. Un uso de la memoria previamente liberada en Bluetooth en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues addressed include... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5843
https://notcve.org/view.php?id=CVE-2019-5843
10 Dec 2019 — Out of bounds memory access in JavaScript in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 74.0.3729.108, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5841
https://notcve.org/view.php?id=CVE-2019-5841
10 Dec 2019 — Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 75.0.3770.80, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13672
https://notcve.org/view.php?id=CVE-2019-13672
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page on iOS. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 77.0.3865.75, permitió a un atacante remoto falsificar potencialmente el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada en iOS. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13722 – Slackware Security Advisory - mozilla-firefox Updates
https://notcve.org/view.php?id=CVE-2019-13722
04 Dec 2019 — Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. New mozilla-firefox packages are available for Slackware 14.2 and -current to fix security issues. • https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15684
https://notcve.org/view.php?id=CVE-2019-15684
25 Nov 2019 — Kaspersky Protection extension for web browser Google Chrome prior to 30.112.62.0 was vulnerable to unauthorized access to its features remotely that could lead to removing other installed extensions. Una extensión de Kaspersky Protection para el navegador web Google Chrome versiones anteriores a 30.112.62.0, era vulnerable a un acceso no autorizado a sus funcionalidades remotamente lo que podría conllevar a la eliminación de otras extensiones instaladas. • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5866
https://notcve.org/view.php?id=CVE-2019-5866
25 Nov 2019 — Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13684
https://notcve.org/view.php?id=CVE-2019-13684
25 Nov 2019 — Inappropriate implementation in JavaScript in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 72.0.3626.81, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/01/stable-channel-update-for-desktop.html • CWE-203: Observable Discrepancy •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5873 – Gentoo Linux Security Advisory 201911-06
https://notcve.org/view.php?id=CVE-2019-5873
25 Nov 2019 — Insufficient policy validation in navigation in Google Chrome on iOS prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. La comprobación insuficiente de la política en navigation en Google Chrome en iOS versiones anteriores a 77.0.3865.75, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of... • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •