CVE-2019-5855 – chromium-browser: Integer overflow in PDFium
https://notcve.org/view.php?id=CVE-2019-5855
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/964872 https://access.redhat.com/security/cve/CVE-2019-5855 https://bugzilla.redhat.com/show_bug.cgi?id=1737729 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVE-2019-5856 – chromium-browser: Insufficient checks on filesystem: URI permissions
https://notcve.org/view.php?id=CVE-2019-5856
Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una aplicación de política insuficiente en storage en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/964245 https://access.redhat.com/security/cve/CVE-2019-5856 https://bugzilla.redhat.com/show_bug.cgi?id=1737727 • CWE-20: Improper Input Validation •
CVE-2019-5857 – chromium-browser: Comparison of -0 and null yields crash
https://notcve.org/view.php?id=CVE-2019-5857
Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de objetos por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/961237 https://access.redhat.com/security/cve/CVE-2019-5857 https://bugzilla.redhat.com/show_bug.cgi?id=1737735 • CWE-787: Out-of-bounds Write •
CVE-2019-5858 – chromium-browser: Insufficient filtering of Open URL service parameters
https://notcve.org/view.php?id=CVE-2019-5858
Incorrect security UI in MacOS services integration in Google Chrome on OS X prior to 76.0.3809.87 allowed a local attacker to execute arbitrary code via a crafted HTML page. Una interfaz de usuario de seguridad incorrecta en MacOS services integration en Google Chrome en OS X versiones anteriores a 76.0.3809.87, permitió a un atacante local ejecutar código arbitrario por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/960209 https://access.redhat.com/security/cve/CVE-2019-5858 https://bugzilla.redhat.com/show_bug.cgi?id=1737731 • CWE-20: Improper Input Validation •
CVE-2019-5859 – chromium-browser: res: URIs can load alternative browsers
https://notcve.org/view.php?id=CVE-2019-5859
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Un filtrado insuficiente en URI schemes en Google Chrome en Windows versiones anteriores a 76.0.3809.87, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/959438 https://access.redhat.com/security/cve/CVE-2019-5859 https://bugzilla.redhat.com/show_bug.cgi?id=1737725 •