CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5854 – chromium-browser: Integer overflow in PDFium text rendering
https://notcve.org/view.php?id=CVE-2019-5854
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/966263 https://access.redhat.com/security/cve/CVE-2019-5854 https://bugzilla.redhat.com/show_bug.cgi?id=1737736 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5855 – chromium-browser: Integer overflow in PDFium
https://notcve.org/view.php?id=CVE-2019-5855
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/964872 https://access.redhat.com/security/cve/CVE-2019-5855 https://bugzilla.redhat.com/show_bug.cgi?id=1737729 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5860 – chromium-browser: Use-after-free in PDFium
https://notcve.org/view.php?id=CVE-2019-5860
Use after free in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un uso de la memoria previamente liberada en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/956947 https://access.redhat.com/security/cve/CVE-2019-5860 https://bugzilla.redhat.com/show_bug.cgi?id=1737722 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5865 – chromium-browser: Site isolation bypass from compromised renderer
https://notcve.org/view.php?id=CVE-2019-5865
Insufficient policy enforcement in navigations in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una aplicación de política insuficiente en navigations en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/973103 https://access.redhat.com/security/cve/CVE-2019-5865 https://bugzilla.redhat.com/show_bug.cgi?id=1737730 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5864 – chromium-browser: Insufficient port filtering in CORS for extensions
https://notcve.org/view.php?id=CVE-2019-5864
Insufficient data validation in CORS in Google Chrome prior to 76.0.3809.87 allowed an attacker who convinced a user to install a malicious extension to bypass content security policy via a crafted Chrome Extension. Una comprobación de datos insuficiente en CORS en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir la política de seguridad de contenido por medio de una Extensión de Chrome diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/936900 https://access.redhat.com/security/cve/CVE-2019-5864 https://bugzilla.redhat.com/show_bug.cgi?id=1737732 • CWE-20: Improper Input Validation CWE-863: Incorrect Authorization •