CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13722
https://notcve.org/view.php?id=CVE-2019-13722
Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html https://crbug.com/1025089 https://www.mozilla.org/en-US/security/advisories/mfsa2019-36 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-15684
https://notcve.org/view.php?id=CVE-2019-15684
Kaspersky Protection extension for web browser Google Chrome prior to 30.112.62.0 was vulnerable to unauthorized access to its features remotely that could lead to removing other installed extensions. Una extensión de Kaspersky Protection para el navegador web Google Chrome versiones anteriores a 30.112.62.0, era vulnerable a un acceso no autorizado a sus funcionalidades remotamente lo que podría conllevar a la eliminación de otras extensiones instaladas. • https://support.kaspersky.com/general/vulnerability.aspx?el=12430#251119_1 https://www.symantec.com/security-center/vulnerabilities/writeup/110997 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5879 – chromium-browser: Extensions can read some local files
https://notcve.org/view.php?id=CVE-2019-5879
Insufficient policy enforcement in extensions in Google Chrome prior to 77.0.3865.75 allowed an attacker who convinced a user to install a malicious extension to read local files via a crafted Chrome Extension. La aplicación insuficiente de la política en las extensiones de Google Chrome anteriores a 77.0.3865.75 permitió a un atacante que convenció a un usuario instalar una extensión maliciosa para leer archivos locales a través de una extensión de Chrome especialmente diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html https://crbug.com/986043 https://access.redhat.com/security/cve/CVE-2019-5879 https://bugzilla.redhat.com/show_bug.cgi?id=1762377 • CWE-863: Incorrect Authorization •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5881 – chromium-browser: Arbitrary read in SwiftShader
https://notcve.org/view.php?id=CVE-2019-5881
Out of bounds read in SwiftShader in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una lectura fuera de límites en SwiftShader en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html https://crbug.com/980816 https://access.redhat.com/security/cve/CVE-2019-5881 https://bugzilla.redhat.com/show_bug.cgi?id=1762379 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5878 – chromium-browser: Use-after-free in V8
https://notcve.org/view.php?id=CVE-2019-5878
Use after free in V8 in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html https://crbug.com/1000217 https://access.redhat.com/security/cve/CVE-2019-5878 https://bugzilla.redhat.com/show_bug.cgi?id=1762376 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •