CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4367
https://notcve.org/view.php?id=CVE-2023-4367
15 Aug 2023 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass an enterprise policy via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en Extensions API de Google Chrome anterior a la versión 116.0.5845.96 permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa eludir una política de empresa mediante una página HTML ... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4366
https://notcve.org/view.php?id=CVE-2023-4366
15 Aug 2023 — Use after free in Extensions in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) use-after-free en Extensions de Google Chrome antes de 116.0.5845.96 permitió a un atacante que convenció a un usuario para instalar una extensión maliciosa potencialmente explotar la corrupción de heap a través de una página HTML crafted. (Gravedad de seguridad de Ch... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4365
https://notcve.org/view.php?id=CVE-2023-4365
15 Aug 2023 — Inappropriate implementation in Fullscreen in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Fullscreen en Google Chrome anterior a 116.0.5845.96 permitía a un atacante remoto ofuscar la IU de seguridad a través de una página HTML crafteada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4364
https://notcve.org/view.php?id=CVE-2023-4364
15 Aug 2023 — Inappropriate implementation in Permission Prompts in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Permission Prompts de Google Chrome anteriores a la versión 116.0.5845.96 permitía a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2023-4363
https://notcve.org/view.php?id=CVE-2023-4363
15 Aug 2023 — Inappropriate implementation in WebShare in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to spoof the contents of a dialog URL via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en WebShare en Google Chrome en Android anterior a 116.0.5845.96 permitía a un atacante remoto falsificar el contenido de una URL de diálogo a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-4362
https://notcve.org/view.php?id=CVE-2023-4362
15 Aug 2023 — Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) El desbordamiento del búfer heap en Mojom IDL en Google Chrome anterior a 116.0.5845.96 permitía a un atacante remoto que hubiera comprometido el proceso del renderizador y obtenido el control de un proceso WebUI explotar potencialm... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html • CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2023-4361
https://notcve.org/view.php?id=CVE-2023-4361
15 Aug 2023 — Inappropriate implementation in Autofill in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to bypass Autofill restrictions via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Autofill en Google Chrome en Android anterior a 116.0.5845.96 permitía a un atacante remoto saltarse las restricciones de Autofill a través de una página HTML elaborada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4360
https://notcve.org/view.php?id=CVE-2023-4360
15 Aug 2023 — Inappropriate implementation in Color in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) La implementación inadecuada de Color en Google Chrome anterior a 116.0.5845.96 permitía a un atacante remoto ofuscar la seguridad de la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2023-4359
https://notcve.org/view.php?id=CVE-2023-4359
15 Aug 2023 — Inappropriate implementation in App Launcher in Google Chrome on iOS prior to 116.0.5845.96 allowed a remote attacker to potentially spoof elements of the security UI via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en App Launcher en Google Chrome en iOS anterior a 116.0.5845.96 permitía a un atacante remoto falsificar potencialmente elementos de la interfaz de usuario de seguridad a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4358
https://notcve.org/view.php?id=CVE-2023-4358
15 Aug 2023 — Use after free in DNS in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html • CWE-416: Use After Free •