CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13685 – chromium-browser: Use-after-free in UI
https://notcve.org/view.php?id=CVE-2019-13685
11 Nov 2019 — Use after free in sharing view in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en sharing view en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ... • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13687 – chromium-browser: Use-after-free in media
https://notcve.org/view.php?id=CVE-2019-13687
11 Nov 2019 — Use after free in Blink in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of c... • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13699 – chromium-browser: Use-after-free in media
https://notcve.org/view.php?id=CVE-2019-13699
07 Nov 2019 — Use after free in media in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Chromium is an open-source web browser, p... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13700 – chromium-browser: Buffer overrun in Blink
https://notcve.org/view.php?id=CVE-2019-13700
07 Nov 2019 — Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en la API de gamepad en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. Chromium... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13701 – chromium-browser: URL spoof in navigation
https://notcve.org/view.php?id=CVE-2019-13701
07 Nov 2019 — Incorrect implementation in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación incorrecta en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issu... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13702 – chromium-browser: Privilege elevation in Installer
https://notcve.org/view.php?id=CVE-2019-13702
07 Nov 2019 — Inappropriate implementation in installer in Google Chrome on Windows prior to 78.0.3904.70 allowed a local attacker to perform privilege escalation via a crafted executable. Una implementación inapropiada en installer en Google Chrome en Windows versiones anteriores a 78.0.3904.70, permitió a un atacante local realizar una escalada de privilegios por medio de un ejecutable diseñado. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues addr... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13703 – chromium-browser: URL bar spoofing
https://notcve.org/view.php?id=CVE-2019-13703
07 Nov 2019 — Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una aplicación de política insuficiente en el Omnibox en Google Chrome en Android anterior a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium t... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13704 – chromium-browser: CSP bypass
https://notcve.org/view.php?id=CVE-2019-13704
07 Nov 2019 — Insufficient policy enforcement in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass content security policy via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir la política de seguridad de contenido por medio de una página HTML diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13705 – chromium-browser: Extension permission bypass
https://notcve.org/view.php?id=CVE-2019-13705
07 Nov 2019 — Insufficient policy enforcement in extensions in Google Chrome prior to 78.0.3904.70 allowed an attacker who convinced a user to install a malicious extension to leak cross-origin data via a crafted Chrome Extension. Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante, que convenció a un usuario para instalar una extensión maliciosa, filtrar datos de origen cruzado por medio de una Extensión de Chrome diseñada. Chromium is an ope... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13706 – chromium-browser: Out-of-bounds read in PDFium
https://notcve.org/view.php?id=CVE-2019-13706
07 Nov 2019 — Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un acceso a la memoria fuera de límites en PDFium en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 78.0.3904.70. Issues add... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-787: Out-of-bounds Write •