NotCVE - vendor:"Google" product:"Chrome" version:"

Page 138 of 3370 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 0

CVE-2019-13728 – chromium-browser: Out of bounds write in V8

https://notcve.org/view.php?id=CVE-2019-13728

10 Dec 2019 — Out of bounds write in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una escritura fuera de limites en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 1

CVE-2019-13729 – chromium-browser: Use after free in WebSockets

https://notcve.org/view.php?id=CVE-2019-13729

10 Dec 2019 — Use-after-free in WebSockets in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebSockets en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 13EXPL: 0

CVE-2019-13727 – chromium-browser: Insufficient policy enforcement in WebSockets

https://notcve.org/view.php?id=CVE-2019-13727

10 Dec 2019 — Insufficient policy enforcement in WebSockets in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass same origin policy via a crafted HTML page. Una aplicación de política insuficiente en WebSockets en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir la política del mismo origen por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-281: Improper Preservation of Permissions •

CVSS: 9.6EPSS: 1%CPEs: 13EXPL: 0

CVE-2019-13726 – chromium-browser: Heap buffer overflow in password manager

https://notcve.org/view.php?id=CVE-2019-13726

10 Dec 2019 — Buffer overflow in password manager in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page. Un desbordamiento de búfer en password manager en Google Chrome versiones anteriores a la verisón 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.6EPSS: 3%CPEs: 13EXPL: 0

CVE-2019-13725 – chromium-browser: Use after free in Bluetooth

https://notcve.org/view.php?id=CVE-2019-13725

10 Dec 2019 — Use-after-free in Bluetooth in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page. Un uso de la memoria previamente liberada en Bluetooth en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-5841

https://notcve.org/view.php?id=CVE-2019-5841

10 Dec 2019 — Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 75.0.3770.80, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-5843

https://notcve.org/view.php?id=CVE-2019-5843

10 Dec 2019 — Out of bounds memory access in JavaScript in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 74.0.3729.108, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13672

https://notcve.org/view.php?id=CVE-2019-13672

10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page on iOS. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 77.0.3865.75, permitió a un atacante remoto falsificar potencialmente el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada en iOS. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13722

https://notcve.org/view.php?id=CVE-2019-13722

04 Dec 2019 — Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-15684

https://notcve.org/view.php?id=CVE-2019-15684

25 Nov 2019 — Kaspersky Protection extension for web browser Google Chrome prior to 30.112.62.0 was vulnerable to unauthorized access to its features remotely that could lead to removing other installed extensions. Una extensión de Kaspersky Protection para el navegador web Google Chrome versiones anteriores a 30.112.62.0, era vulnerable a un acceso no autorizado a sus funcionalidades remotamente lo que podría conllevar a la eliminación de otras extensiones instaladas. • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1 •

1...136 137 138 139 140