CVE-2019-5861 – chromium-browser: Click location incorrectly checked
https://notcve.org/view.php?id=CVE-2019-5861
Insufficient data validation in Blink in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to bypass anti-clickjacking policy via a crafted HTML page. Una comprobación de datos insuficiente en Blink en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto omitir la política anti-clickjacking por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/951525 https://access.redhat.com/security/cve/CVE-2019-5861 https://bugzilla.redhat.com/show_bug.cgi?id=1737734 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2019-5857 – chromium-browser: Comparison of -0 and null yields crash
https://notcve.org/view.php?id=CVE-2019-5857
Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de objetos por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/961237 https://access.redhat.com/security/cve/CVE-2019-5857 https://bugzilla.redhat.com/show_bug.cgi?id=1737735 • CWE-787: Out-of-bounds Write •
CVE-2019-5851 – chromium-browser: Use-after-poison in offline audio context
https://notcve.org/view.php?id=CVE-2019-5851
Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebAudio en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html https://crbug.com/977107 https://access.redhat.com/security/cve/CVE-2019-5851 https://bugzilla.redhat.com/show_bug.cgi?id=1737724 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVE-2019-5847 – chromium-browser: V8 sealed/frozen elements cause crash
https://notcve.org/view.php?id=CVE-2019-5847
Inappropriate implementation in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html https://crbug.com/972921 https://access.redhat.com/security/cve/CVE-2019-5847 https://bugzilla.redhat.com/show_bug.cgi?id=1731071 • CWE-787: Out-of-bounds Write •
CVE-2019-5848 – chromium-browser: Font sizes may expose sensitive information
https://notcve.org/view.php?id=CVE-2019-5848
Incorrect font handling in autofill in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. El manejo incorrecto de la fuente en autofill en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria de proceso por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html https://crbug.com/951487 https://access.redhat.com/security/cve/CVE-2019-5848 https://bugzilla.redhat.com/show_bug.cgi?id=1731072 • CWE-312: Cleartext Storage of Sensitive Information •