CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5861 – chromium-browser: Click location incorrectly checked
https://notcve.org/view.php?id=CVE-2019-5861
Insufficient data validation in Blink in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to bypass anti-clickjacking policy via a crafted HTML page. Una comprobación de datos insuficiente en Blink en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto omitir la política anti-clickjacking por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/951525 https://access.redhat.com/security/cve/CVE-2019-5861 https://bugzilla.redhat.com/show_bug.cgi?id=1737734 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5859 – chromium-browser: res: URIs can load alternative browsers
https://notcve.org/view.php?id=CVE-2019-5859
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Un filtrado insuficiente en URI schemes en Google Chrome en Windows versiones anteriores a 76.0.3809.87, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/959438 https://access.redhat.com/security/cve/CVE-2019-5859 https://bugzilla.redhat.com/show_bug.cgi?id=1737725 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5862 – chromium-browser: AppCache not robust to compromised renderers
https://notcve.org/view.php?id=CVE-2019-5862
Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una comprobación de datos insuficiente en AppCache en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/946260 https://access.redhat.com/security/cve/CVE-2019-5862 https://bugzilla.redhat.com/show_bug.cgi?id=1737733 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5856 – chromium-browser: Insufficient checks on filesystem: URI permissions
https://notcve.org/view.php?id=CVE-2019-5856
Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una aplicación de política insuficiente en storage en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/964245 https://access.redhat.com/security/cve/CVE-2019-5856 https://bugzilla.redhat.com/show_bug.cgi?id=1737727 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-5858 – chromium-browser: Insufficient filtering of Open URL service parameters
https://notcve.org/view.php?id=CVE-2019-5858
Incorrect security UI in MacOS services integration in Google Chrome on OS X prior to 76.0.3809.87 allowed a local attacker to execute arbitrary code via a crafted HTML page. Una interfaz de usuario de seguridad incorrecta en MacOS services integration en Google Chrome en OS X versiones anteriores a 76.0.3809.87, permitió a un atacante local ejecutar código arbitrario por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/960209 https://access.redhat.com/security/cve/CVE-2019-5858 https://bugzilla.redhat.com/show_bug.cgi?id=1737731 • CWE-20: Improper Input Validation •