CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2023-4428 – Debian Security Advisory 5483-1
https://notcve.org/view.php?id=CVE-2023-4428
22 Aug 2023 — Out of bounds memory access in CSS in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High) El acceso a memoria fuera de límites en CSS en Google Chrome anterior a 116.0.5845.110 permitía a un atacante remoto realizar una lectura de memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta) Multiple vulnerabilities have been discovered in Chromium a... • https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 2CVE-2023-4427 – Debian Security Advisory 5483-1
https://notcve.org/view.php?id=CVE-2023-4427
22 Aug 2023 — Out of bounds memory access in V8 in Google Chrome prior to 116.0.5845.110 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page. (Chromium security severity: High) El acceso a memoria fuera de los límites en V8 en Google Chrome anterior a 116.0.5845.110 permitía a un atacante remoto realizar una lectura de memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta) Multiple vulnerabilities have been discovered in Chromium... • https://packetstorm.news/files/id/174951 • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-4369
https://notcve.org/view.php?id=CVE-2023-4369
15 Aug 2023 — Insufficient data validation in Systems Extensions in Google Chrome on ChromeOS prior to 116.0.5845.120 allowed an attacker who convinced a user to install a malicious extension to bypass file restrictions via a crafted HTML page. (Chromium security severity: Medium) • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-chromeos_25.html •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-4368 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4368
15 Aug 2023 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass an enterprise policy via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en Extensions API de Google Chrome anterior a la versión 116.0.5845.96 permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa eludir una política de empresa mediante una página HTML ... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4367 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4367
15 Aug 2023 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass an enterprise policy via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en Extensions API de Google Chrome anterior a la versión 116.0.5845.96 permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa eludir una política de empresa mediante una página HTML ... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4366 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4366
15 Aug 2023 — Use after free in Extensions in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) use-after-free en Extensions de Google Chrome antes de 116.0.5845.96 permitió a un atacante que convenció a un usuario para instalar una extensión maliciosa potencialmente explotar la corrupción de heap a través de una página HTML crafted. (Gravedad de seguridad de Ch... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4365 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4365
15 Aug 2023 — Inappropriate implementation in Fullscreen in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Fullscreen en Google Chrome anterior a 116.0.5845.96 permitía a un atacante remoto ofuscar la IU de seguridad a través de una página HTML crafteada. (Gravedad de seguridad de Chromium: Media) Multiple vulnerabilities have been discovered in Chromium and its derivatives, the worst of... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-4364 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4364
15 Aug 2023 — Inappropriate implementation in Permission Prompts in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Permission Prompts de Google Chrome anteriores a la versión 116.0.5845.96 permitía a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) Multiple vulnerabilities have been discovere... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-4363 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4363
15 Aug 2023 — Inappropriate implementation in WebShare in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to spoof the contents of a dialog URL via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en WebShare en Google Chrome en Android anterior a 116.0.5845.96 permitía a un atacante remoto falsificar el contenido de una URL de diálogo a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Media) Multiple vulnerabilities have been disco... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-4362 – Debian Security Advisory 5479-1
https://notcve.org/view.php?id=CVE-2023-4362
15 Aug 2023 — Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) El desbordamiento del búfer heap en Mojom IDL en Google Chrome anterior a 116.0.5845.96 permitía a un atacante remoto que hubiera comprometido el proceso del renderizador y obtenido el control de un proceso WebUI explotar potencialm... • https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html • CWE-787: Out-of-bounds Write •