CVE-2019-5794 – chromium-browser: Security UI spoofing
https://notcve.org/view.php?id=CVE-2019-5794
Incorrect handling of cancelled requests in Navigation in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform domain spoofing via a crafted HTML page. El manejo incorrecto de peticiones canceladas en Navigation en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html https://crbug.com/935175 https://access.redhat.com/security/cve/CVE-2019-5794 https://bugzilla.redhat.com/show_bug.cgi?id=1688196 •
CVE-2019-5792 – chromium-browser: Integer overflow in PDFium
https://notcve.org/view.php?id=CVE-2019-5792
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file. El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html https://crbug.com/914983 https://access.redhat.com/security/cve/CVE-2019-5792 https://bugzilla.redhat.com/show_bug.cgi?id=1688194 • CWE-190: Integer Overflow or Wraparound •
CVE-2019-5793 – chromium-browser: Excessive permissions for private API in Extensions
https://notcve.org/view.php?id=CVE-2019-5793
Insufficient policy enforcement in extensions in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to initiate the extensions installation user interface via a crafted HTML page. La aplicación de políticas insuficientes en Extensions en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto iniciar la interfaz de usuario de instalación de extensiones por medio de una página HTML creada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html https://crbug.com/937487 https://access.redhat.com/security/cve/CVE-2019-5793 https://bugzilla.redhat.com/show_bug.cgi?id=1688195 • CWE-20: Improper Input Validation •
CVE-2019-5795 – chromium-browser: Integer overflow in PDFium
https://notcve.org/view.php?id=CVE-2019-5795
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file. El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html https://crbug.com/919643 https://access.redhat.com/security/cve/CVE-2019-5795 https://bugzilla.redhat.com/show_bug.cgi?id=1688197 • CWE-190: Integer Overflow or Wraparound •
CVE-2019-5799 – chromium-browser: CSP bypass with blob URL
https://notcve.org/view.php?id=CVE-2019-5799
Incorrect inheritance of a new document's policy in Content Security Policy in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to bypass content security policy via a crafted HTML page. La herencia incorrecta de la política en un documento nuevo en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada. • http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html https://crbug.com/905301 https://access.redhat.com/security/cve/CVE-2019-5799 https://bugzilla.redhat.com/show_bug.cgi?id=1688201 • CWE-20: Improper Input Validation •