CVE-2019-5859 – chromium-browser: res: URIs can load alternative browsers
https://notcve.org/view.php?id=CVE-2019-5859
Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Un filtrado insuficiente en URI schemes en Google Chrome en Windows versiones anteriores a 76.0.3809.87, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/959438 https://access.redhat.com/security/cve/CVE-2019-5859 https://bugzilla.redhat.com/show_bug.cgi?id=1737725 •
CVE-2019-5862 – chromium-browser: AppCache not robust to compromised renderers
https://notcve.org/view.php?id=CVE-2019-5862
Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una comprobación de datos insuficiente en AppCache en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/946260 https://access.redhat.com/security/cve/CVE-2019-5862 https://bugzilla.redhat.com/show_bug.cgi?id=1737733 • CWE-20: Improper Input Validation •
CVE-2019-5858 – chromium-browser: Insufficient filtering of Open URL service parameters
https://notcve.org/view.php?id=CVE-2019-5858
Incorrect security UI in MacOS services integration in Google Chrome on OS X prior to 76.0.3809.87 allowed a local attacker to execute arbitrary code via a crafted HTML page. Una interfaz de usuario de seguridad incorrecta en MacOS services integration en Google Chrome en OS X versiones anteriores a 76.0.3809.87, permitió a un atacante local ejecutar código arbitrario por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/960209 https://access.redhat.com/security/cve/CVE-2019-5858 https://bugzilla.redhat.com/show_bug.cgi?id=1737731 • CWE-20: Improper Input Validation •
CVE-2019-5850 – chromium-browser: Use-after-free in offline page fetcher
https://notcve.org/view.php?id=CVE-2019-5850
Use after free in offline mode in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. Un uso de la memoria previamente liberada en offline en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, realizar potencialmente un escape de sandbox por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/977462 https://access.redhat.com/security/cve/CVE-2019-5850 https://bugzilla.redhat.com/show_bug.cgi?id=1737721 • CWE-416: Use After Free •
CVE-2019-5854 – chromium-browser: Integer overflow in PDFium text rendering
https://notcve.org/view.php?id=CVE-2019-5854
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/966263 https://access.redhat.com/security/cve/CVE-2019-5854 https://bugzilla.redhat.com/show_bug.cgi?id=1737736 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •