CVE-2019-5843
https://notcve.org/view.php?id=CVE-2019-5843
Out of bounds memory access in JavaScript in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 74.0.3729.108, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. • https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html https://crbug.com/939316 • CWE-787: Out-of-bounds Write •
CVE-2019-13672
https://notcve.org/view.php?id=CVE-2019-13672
Incorrect security UI in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page on iOS. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 77.0.3865.75, permitió a un atacante remoto falsificar potencialmente el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada en iOS. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html https://crbug.com/965067 •
CVE-2019-13722
https://notcve.org/view.php?id=CVE-2019-13722
Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html https://crbug.com/1025089 https://www.mozilla.org/en-US/security/advisories/mfsa2019-36 • CWE-787: Out-of-bounds Write •
CVE-2019-15684
https://notcve.org/view.php?id=CVE-2019-15684
Kaspersky Protection extension for web browser Google Chrome prior to 30.112.62.0 was vulnerable to unauthorized access to its features remotely that could lead to removing other installed extensions. Una extensión de Kaspersky Protection para el navegador web Google Chrome versiones anteriores a 30.112.62.0, era vulnerable a un acceso no autorizado a sus funcionalidades remotamente lo que podría conllevar a la eliminación de otras extensiones instaladas. • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1 https://www.symantec.com/security-center/vulnerabilities/writeup/110997 •
CVE-2019-5879 – chromium-browser: Extensions can read some local files
https://notcve.org/view.php?id=CVE-2019-5879
Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to read local files via a crafted Chrome Extension. La aplicación insuficiente de la política en las extensiones de Google Chrome anteriores a 77.0.3865.75 permitió a un atacante que convenció a un usuario instalar una extensión maliciosa para leer archivos locales a través de una extensión de Chrome especialmente diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html https://crbug.com/986043 https://access.redhat.com/security/cve/CVE-2019-5879 https://bugzilla.redhat.com/show_bug.cgi?id=1762377 • CWE-863: Incorrect Authorization •