CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13672
https://notcve.org/view.php?id=CVE-2019-13672
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page on iOS. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 77.0.3865.75, permitió a un atacante remoto falsificar potencialmente el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada en iOS. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13722
https://notcve.org/view.php?id=CVE-2019-13722
04 Dec 2019 — Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15684
https://notcve.org/view.php?id=CVE-2019-15684
25 Nov 2019 — Kaspersky Protection extension for web browser Google Chrome prior to 30.112.62.0 was vulnerable to unauthorized access to its features remotely that could lead to removing other installed extensions. Una extensión de Kaspersky Protection para el navegador web Google Chrome versiones anteriores a 30.112.62.0, era vulnerable a un acceso no autorizado a sus funcionalidades remotamente lo que podría conllevar a la eliminación de otras extensiones instaladas. • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5879 – chromium-browser: Extensions can read some local files
https://notcve.org/view.php?id=CVE-2019-5879
25 Nov 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to read local files via a crafted Chrome Extension. La aplicación insuficiente de la política en las extensiones de Google Chrome anteriores a 77.0.3865.75 permitió a un atacante que convenció a un usuario instalar una extensión maliciosa para leer archivos locales a través de una extensión de Chrome especialmente diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5878 – chromium-browser: Use-after-free in V8
https://notcve.org/view.php?id=CVE-2019-5878
25 Nov 2019 — Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5881 – chromium-browser: Arbitrary read in SwiftShader
https://notcve.org/view.php?id=CVE-2019-5881
25 Nov 2019 — Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SwiftShader en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-125: Out-of-bounds Read •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5880 – chromium-browser: SameSite cookie bypass
https://notcve.org/view.php?id=CVE-2019-5880
25 Nov 2019 — Insufficient policy enforcement in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación de política insuficiente en Blink en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5876 – chromium-browser: Use-after-free in media
https://notcve.org/view.php?id=CVE-2019-5876
25 Nov 2019 — Use after free in media in Google Chrome on Android prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en media en Google Chrome en Android versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5872 – chromium-browser: Use-after-free in Mojo
https://notcve.org/view.php?id=CVE-2019-5872
25 Nov 2019 — Use after free in Mojo in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Mojo en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5874 – chromium-browser: External URIs may trigger other browsers
https://notcve.org/view.php?id=CVE-2019-5874
25 Nov 2019 — Insufficient filtering in URI schemes in Google Chrome on Windows prior to 77.0.3865.75 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Un filtrado insuficiente en URI schemes en Google Chrome en Windows versiones anteriores a 77.0.3865.75, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •