NotCVE - vendor:"Google" product:"Chrome" version:"

Page 143 of 3352 results (0.019 seconds)

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13714 – chromium-browser: CSS injection

https://notcve.org/view.php?id=CVE-2019-13714

07 Nov 2019 — Insufficient validation of untrusted input in Color Enhancer extension in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to inject CSS into an HTML page via a crafted URL. La comprobación insuficiente de una entrada no confiable en Color Enhancer extension en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto inyectar CSS en una página HTML por medio de una URL diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13718 – chromium-browser: IDN spoof

https://notcve.org/view.php?id=CVE-2019-13718

07 Nov 2019 — Insufficient data validation in Omnibox in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una comprobación de datos insuficiente en Omnibox en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto realizar una suplantación de dominios mediante homógrafos IDN por medio de un nombre de dominio diseñado. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13710 – chromium-browser: File download protection bypass

https://notcve.org/view.php?id=CVE-2019-13710

07 Nov 2019 — Insufficient validation of untrusted input in downloads in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to bypass download restrictions via a crafted HTML page. La comprobación insuficiente de una entrada no confiable en downloads en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir las restricciones de descarga por medio de una página HTML diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13703 – chromium-browser: URL bar spoofing

https://notcve.org/view.php?id=CVE-2019-13703

07 Nov 2019 — Insufficient policy enforcement in the Omnibox in Google Chrome on Android prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una aplicación de política insuficiente en el Omnibox en Google Chrome en Android anterior a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13700 – chromium-browser: Buffer overrun in Blink

https://notcve.org/view.php?id=CVE-2019-13700

07 Nov 2019 — Out of bounds memory access in the gamepad API in Google Chrome prior to 78.0.3904.70 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en la API de gamepad en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13707 – chromium-browser: File storage disclosure

https://notcve.org/view.php?id=CVE-2019-13707

07 Nov 2019 — Insufficient validation of untrusted input in intents in Google Chrome on Android prior to 78.0.3904.70 allowed a local attacker to leak files via a crafted application. La comprobación insuficiente de una entrada no confiable en intents en Google Chrome en Android versiones anteriores a 78.0.3904.70, permitió a un atacante local filtrar archivos por medio de una aplicación diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-13701 – chromium-browser: URL spoof in navigation

https://notcve.org/view.php?id=CVE-2019-13701

07 Nov 2019 — Incorrect implementation in navigation in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación incorrecta en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada. • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html • CWE-290: Authentication Bypass by Spoofing •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-13675 – chromium-browser: Extensions can be disabled by trailing slash

https://notcve.org/view.php?id=CVE-2019-13675

29 Oct 2019 — Insufficient data validation in extensions in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to disable extensions via a crafted HTML page. Una comprobación de datos insuficiente en extensions en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto deshabilitar extensiones por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-13681 – chromium-browser: Bypass on download restrictions

https://notcve.org/view.php?id=CVE-2019-13681

29 Oct 2019 — Insufficient data validation in downloads in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass download restrictions via a crafted HTML page. Una comprobación de datos insuficiente en downloads en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto omitir las restricciones de descarga por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-13678 – chromium-browser: Download dialog spoofing

https://notcve.org/view.php?id=CVE-2019-13678

29 Oct 2019 — Incorrect data validation in downloads in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una comprobación de datos incorrecta en downloads en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto realizar una suplantación de dominios por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html •

1...141 142 143 144 145