CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3450 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3450
13 Oct 2022 — Use after free in Peer Connection in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en la conexión de peers en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) Multiple vulnerabilities have been found in Chromium and its ... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3449 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3449
13 Oct 2022 — Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High) Use-After-Free en Navegación Segura en Google Chrome anterior a la versión 106.0.5249.119 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del montón a través de una extensión de ... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-3316 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3316
28 Sep 2022 — Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass security feature via a crafted HTML page. (Chromium security severity: Low) La validación insuficiente de entradas no confiables en Safe Browsing en Google Chrome antes de la versión 106.0.5249.62 permitió a un atacante remoto eludir la función de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Baja) Multiple vulnerabilities have been fo... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3312 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3312
28 Sep 2022 — Insufficient validation of untrusted input in VPN in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a local attacker to bypass managed device restrictions via physical access to the device. (Chromium security severity: Medium) La validación insuficiente de entradas no confiables en VPN en Google Chrome en ChromeOS anteriores a la versión 106.0.5249.62 permitió a un atacante local eludir las restricciones de los dispositivos administrados mediante el acceso físico al dispositivo. (Severidad de segu... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3317 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3317
28 Sep 2022 — Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 106.0.5249.62 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: Low) La validación insuficiente de entradas no confiables en Intents en Google Chrome en Android anteriores a la versión 106.0.5249.62 permitió a un atacante remoto eludir las restricciones de navegación a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Baja) Multiple... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3309 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3309
28 Sep 2022 — Use after free in assistant in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially perform a sandbox escape via specific UI gestures. (Chromium security severity: Medium) Use-after-free en el asistente de Google Chrome en ChromeOS anterior a la versión 106.0.5249.62 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para potencialmente realizar un escape de la ... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-416: Use After Free •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-3308 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3308
28 Sep 2022 — Insufficient policy enforcement in developer tools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en las herramientas de desarrollo de Google Chrome anteriores a la versión 106.0.5249.62 permitía a un atacante remoto realizar potencialmente un escape de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chromium: Media) Mu... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3318 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3318
28 Sep 2022 — Use after free in ChromeOS Notifications in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a remote attacker who convinced a user to reboot Chrome OS to potentially exploit heap corruption via UI interaction. (Chromium security severity: Low) Use-after-free en ChromeOS Notifications en Google Chrome en ChromeOS anterior a la versión 106.0.5249.62 permitió a un atacante remoto que convenció a un usuario de reiniciar Chrome OS para explotar potencialmente la corrupción del montón a través de la inte... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-404: Improper Resource Shutdown or Release •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3313 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3313
28 Sep 2022 — Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium) La interfaz de usuario de seguridad incorrecta en pantalla completa en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media) Multiple vulnerabilities have been found in ... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3310 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3310
28 Sep 2022 — Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a trav... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •