NotCVE - vendor:"Google" product:"Chrome" version:"

Page 169 of 3354 results (0.016 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6168 – chromium-browser: CORS bypass in Blink

https://notcve.org/view.php?id=CVE-2018-6168

27 Jul 2018 — Information leak in media engine in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. La fuga de información en el motor de medios en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada. • https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 2%CPEs: 5EXPL: 0

CVE-2018-6158 – chromium-browser: Use after free in Blink

https://notcve.org/view.php?id=CVE-2018-6158

27 Jul 2018 — A race condition in Oilpan in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una condición de carrera en Oilpan en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada. • http://www.securityfocus.com/bid/104887 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 9.6EPSS: 1%CPEs: 5EXPL: 0

CVE-2018-6152 – chromium-browser: Local file write in DevTools

https://notcve.org/view.php?id=CVE-2018-6152

27 Jul 2018 — The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted HTML page and user interaction. La implementación del backend Page.downloadBehavior marcaba incondicionalmente los archivos descargados como seguros, independientemente del tipo de archivo en Google Chrome, en versi... • http://www.securityfocus.com/bid/104887 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-6173 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-6173

27 Jul 2018 — Incorrect handling of confusable characters in URL Formatter in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado. • http://www.securityfocus.com/bid/104887 •

CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0

CVE-2018-6165 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-6165

27 Jul 2018 — Incorrect handling of reloads in Navigation in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. La gestión incorrecta de las recargas en Navigation en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada. • http://www.securityfocus.com/bid/104887 •

CVSS: 8.8EPSS: 2%CPEs: 5EXPL: 0

CVE-2018-6153 – chromium-browser: Stack buffer overflow in Skia

https://notcve.org/view.php?id=CVE-2018-6153

27 Jul 2018 — A precision error in Skia in Google Chrome prior to 68.0.3440.75 allowed a remote attacker who had compromised the renderer process to perform an out of bounds memory write via a crafted HTML page. Un error de precisión en Skia en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto que hubiese comprometido el proceso renderer pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada. • http://www.securityfocus.com/bid/104887 • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-6163 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-6163

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-6169 – chromium-browser: Permissions bypass in extension installation

https://notcve.org/view.php?id=CVE-2018-6169

27 Jul 2018 — Lack of timeout on extension install prompt in Extensions in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to trigger installation of an unwanted extension via a crafted HTML page. La falta de agotamiento de tiempo en el aviso de instalación de extensiones en Extensions en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto desencadenase la instalación de una extensión no deseada mediante una página HTML. • http://www.securityfocus.com/bid/104887 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-6172 – chromium-browser: URL spoof in Omnibox

https://notcve.org/view.php?id=CVE-2018-6172

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-6154 – chromium-browser: Heap buffer overflow in WebGL

https://notcve.org/view.php?id=CVE-2018-6154

27 Jul 2018 — Insufficient data validation in WebGL in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. La insuficiente validación de datos en WebGL en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML diseñada. • https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •

1...167 168 169 170 171