NotCVE - vendor:"Google" product:"Chrome" version:"29.0.1547.27"

Page 139 of 2511 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-13687 – chromium-browser: Use-after-free in media

https://notcve.org/view.php?id=CVE-2019-13687

11 Nov 2019 — Use after free in Blink in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of c... • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13699 – chromium-browser: Use-after-free in media

https://notcve.org/view.php?id=CVE-2019-13699

07 Nov 2019 — Use after free in media in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Chromium is an open-source web browser, p... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13700 – chromium-browser: Buffer overrun in Blink

https://notcve.org/view.php?id=CVE-2019-13700

07 Nov 2019 — Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en la API de gamepad en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Chromium... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13701 – chromium-browser: URL spoof in navigation

https://notcve.org/view.php?id=CVE-2019-13701

07 Nov 2019 — Incorrect implementation in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación incorrecta en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issu... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13702 – chromium-browser: Privilege elevation in Installer

https://notcve.org/view.php?id=CVE-2019-13702

07 Nov 2019 — Inappropriate implementation in installer in Google Chrome on Windows prior to 78.0.3904.70 allowed a local attacker to perform privilege escalation via a crafted executable. Una implementación inapropiada en installer en Google Chrome en Windows versiones anteriores a 78.0.3904.70, permitió a un atacante local realizar una escalada de privilegios por medio de un ejecutable diseñado. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues addr... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-269: Improper Privilege Management •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13703 – chromium-browser: URL bar spoofing

https://notcve.org/view.php?id=CVE-2019-13703

07 Nov 2019 — Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una aplicación de política insuficiente en el Omnibox en Google Chrome en Android anterior a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium t... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13704 – chromium-browser: CSP bypass

https://notcve.org/view.php?id=CVE-2019-13704

07 Nov 2019 — Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir la política de seguridad de contenido por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13705 – chromium-browser: Extension permission bypass

https://notcve.org/view.php?id=CVE-2019-13705

07 Nov 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante, que convenció a un usuario para instalar una extensión maliciosa, filtrar datos de origen cruzado por medio de una Extensión de Chrome diseñada. Chromium is an ope... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13706 – chromium-browser: Out-of-bounds read in PDFium

https://notcve.org/view.php?id=CVE-2019-13706

07 Nov 2019 — Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un acceso a la memoria fuera de límites en PDFium en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues add... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13707 – chromium-browser: File storage disclosure

https://notcve.org/view.php?id=CVE-2019-13707

07 Nov 2019 — Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application. La comprobación insuficiente de una entrada no confiable en intents en Google Chrome en Android versiones anteriores a 78.0.3904.70, permitió a un atacante local filtrar archivos por medio de una aplicación diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues addr... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-20: Improper Input Validation •

1...137 138 139 140 141