NotCVE - vendor:"Google" product:"Chrome" version:" <= 3.0.195.38"

Page 152 of 3346 results (0.011 seconds)

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

CVE-2019-5818 – chromium-browser: Uninitialized value in media reader

https://notcve.org/view.php?id=CVE-2019-5818

07 May 2019 — Uninitialized data in media in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted video file. Los datos no inicializados en medios en Google Chrome antes del 74.0.3729.108 permitieron a un atacante remoto obtener información potencialmente sensible de la memoria de proceso a través de un archivo de video creado • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-908: Use of Uninitialized Resource •

CVSS: 8.8EPSS: 3%CPEs: 8EXPL: 0

CVE-2019-5820 – chromium-browser: Integer overflow in PDFium

https://notcve.org/view.php?id=CVE-2019-5820

07 May 2019 — Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. El desbordamiento de enteros en PDFium en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo PDF creado. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 3%CPEs: 8EXPL: 0

CVE-2019-5821 – chromium-browser: Integer overflow in PDFium

https://notcve.org/view.php?id=CVE-2019-5821

CVSS: 8.8EPSS: 2%CPEs: 8EXPL: 1

CVE-2019-5822 – chromium-browser: CORS bypass in download manager

https://notcve.org/view.php?id=CVE-2019-5822

07 May 2019 — Inappropriate implementation in Blink in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass same origin policy via a crafted HTML page. La implementación inadecuada en Blink en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto omitir la misma política de origen a través de una página HTML diseñada. • https://github.com/Silence-Rain/14-828_Exploitation_of_CVE-2019-5822 •

CVSS: 5.8EPSS: 0%CPEs: 8EXPL: 0

CVE-2019-5823 – chromium-browser: Forced navigation from service worker

https://notcve.org/view.php?id=CVE-2019-5823

07 May 2019 — Insufficient policy enforcement in service workers in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. La aplicación de políticas insuficientes en los trabajadores del servicio en Google Chrome antes del 74.0.3729.108 permitió a un atacante remoto eludir las restricciones de navegación a través de una página HTML diseñada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-5795 – chromium-browser: Integer overflow in PDFium

https://notcve.org/view.php?id=CVE-2019-5795

28 Mar 2019 — Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file. El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-5792 – chromium-browser: Integer overflow in PDFium

https://notcve.org/view.php?id=CVE-2019-5792

CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-5787 – chromium-browser: Use after free in Canvas

https://notcve.org/view.php?id=CVE-2019-5787

28 Mar 2019 — Use-after-garbage-collection in Blink in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. El uso de memoria después del proceso Garbage-Collection en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML creada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-416: Use After Free CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-5790 – chromium-browser: Heap buffer overflow in V8

https://notcve.org/view.php?id=CVE-2019-5790

28 Mar 2019 — An integer overflow leading to an incorrect capacity of a buffer in JavaScript in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. Un desbordamiento de enteros que provoca una capacidad incorrecta de un búfer en JavaScript en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara código arbitrario dentro de un sandbox por medio de una página HTML creada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-190: Integer Overflow or Wraparound •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2019-5804

https://notcve.org/view.php?id=CVE-2019-5804

28 Mar 2019 — Incorrect command line processing in Chrome in Google Chrome prior to 73.0.3683.75 allowed a local attacker to perform domain spoofing via a crafted domain name. Un procesamiento incorrecto de línea de comandos en Chrome en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante local ejecutara una falsificación de dominio mediante un nombre de dominio creado. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •

1...150 151 152 153 154