Page 163 of 3352 results (0.382 seconds)

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-17464 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-17464

25 Oct 2018 — Incorrect handling of history on iOS in Navigation in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. La gestión incorrecta del historial en iOS en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This update upgrade... • http://www.securityfocus.com/bid/105666 •

CVSS: 8.8EPSS: 96%CPEs: 5EXPL: 6

CVE-2018-17463 – Google Chromium V8 Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2018-17463

25 Oct 2018 — Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. Anotación de efecto secundario en V8 en Google Chrome en versiones anteriores a la 70.0.3538.64 permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 70.0.3538.67. Issues addre... • https://packetstorm.news/files/id/156640 •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-17475 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-17475

25 Oct 2018 — Incorrect handling of history on iOS in Navigation in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. La gestión incorrecta del historial en iOS en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This update upgrade... • http://www.securityfocus.com/bid/105666 •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-17476 – chromium-browser: Security UI occlusion in full screen mode

https://notcve.org/view.php?id=CVE-2018-17476

25 Oct 2018 — Incorrect dialog placement in Cast UI in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to obscure the full screen warning via a crafted HTML page. La colocación incorrecta de diálogos en Cast UI en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto ocultase la advertencia total de pantalla mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 70.0.3538.67. Issues addressed ... • http://www.securityfocus.com/bid/105666 •

CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 0

CVE-2018-17469 – chromium-browser: Heap buffer overflow in PDFium

https://notcve.org/view.php?id=CVE-2018-17469

25 Oct 2018 — Incorrect handling of PDF filter chains in PDFium in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file. El manejo incorrecto de cadenas de filtrado de PDF en PDFium en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium... • http://www.securityfocus.com/bid/105666 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-17473 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-17473

25 Oct 2018 — Incorrect handling of confusable characters in Omnibox in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted domain name. El manejo incorrecto de caracteres confundibles en Omnibox en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado. Chromium is an open-source web browser, powered by WebKit. This upda... • http://www.securityfocus.com/bid/105666 •

CVSS: 9.6EPSS: 1%CPEs: 5EXPL: 0

CVE-2018-17462 – chromium-browser: Sandbox escape in AppCache

https://notcve.org/view.php?id=CVE-2018-17462

25 Oct 2018 — Incorrect refcounting in AppCache in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform a sandbox escape via a crafted HTML page. Conteo de referencias incorrecto en AppCache en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto realizase un escape del sandbox mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 70.0.3538.67. Issues addressed include buffer overflow ... • http://www.securityfocus.com/bid/105666 • CWE-416: Use After Free •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2018-17459 – chromium-browser: URL Spoofing in Omnibox

https://notcve.org/view.php?id=CVE-2018-17459

26 Sep 2018 — Incorrect handling of clicks in the omnibox in Navigation in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. La gestión incorrecta de los clics en Omnibox (barra de direcciones) en Navigation en Google Chrome, en versiones anteriores a la 69.0.3497.92, permitía que un atacante remoto suplantase el contenido de Omnibox mediante una página HTML manipulada. Chromium is an open-source web browser, powered by WebKit. This updat... • https://access.redhat.com/errata/RHSA-2018:2818 •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2018-17458 – chromium-browser: Function signature mismatch in WebAssembly

https://notcve.org/view.php?id=CVE-2018-17458

26 Sep 2018 — An improper update of the WebAssembly dispatch table in WebAssembly in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. Una actualización incorrecta de la tabla "dispatch" de WebAssembly en WebAssembly en Google Chrome, en versiones anteriores a la 69.0.3497.92, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada. Chromium is an open-source web browser, powered by... • https://access.redhat.com/errata/RHSA-2018:2818 • CWE-129: Improper Validation of Array Index •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6119 – chromium-browser: Spoof of contents of the Omnibox (URL bar) via a crafted HTML page

https://notcve.org/view.php?id=CVE-2018-6119

25 Sep 2018 — Incorrect security UI in Omnibox in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Interfaz de usuario de seguridad incorrecta en Omnibox en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada. • http://www.securityfocus.com/bid/105512 • CWE-20: Improper Input Validation •