NotCVE - vendor:"Google" product:"Chrome" version:"

Page 43 of 3346 results (0.007 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3445

https://notcve.org/view.php?id=CVE-2022-3445

13 Oct 2022 — Use after free in Skia in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en Skia en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3448

https://notcve.org/view.php?id=CVE-2022-3448

13 Oct 2022 — Use after free in Permissions API in Google Chrome prior to 106.0.5249.119 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en la API de permisos en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto que hubiera convencido a un usuario de realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3449

https://notcve.org/view.php?id=CVE-2022-3449

13 Oct 2022 — Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High) Use-After-Free en Navegación Segura en Google Chrome anterior a la versión 106.0.5249.119 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del montón a través de una extensión de ... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3450

https://notcve.org/view.php?id=CVE-2022-3450

13 Oct 2022 — Use after free in Peer Connection in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en la conexión de peers en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3312

https://notcve.org/view.php?id=CVE-2022-3312

28 Sep 2022 — Insufficient validation of untrusted input in VPN in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a local attacker to bypass managed device restrictions via physical access to the device. (Chromium security severity: Medium) La validación insuficiente de entradas no confiables en VPN en Google Chrome en ChromeOS anteriores a la versión 106.0.5249.62 permitió a un atacante local eludir las restricciones de los dispositivos administrados mediante el acceso físico al dispositivo. (Severidad de segu... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-306: Missing Authentication for Critical Function •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3313

https://notcve.org/view.php?id=CVE-2022-3313

28 Sep 2022 — Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium) La interfaz de usuario de seguridad incorrecta en pantalla completa en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-3315

https://notcve.org/view.php?id=CVE-2022-3315

28 Sep 2022 — Type confusion in Blink in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Low) La confusión de tipos en Blink en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Baja) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-3316

https://notcve.org/view.php?id=CVE-2022-3316

28 Sep 2022 — Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass security feature via a crafted HTML page. (Chromium security severity: Low) La validación insuficiente de entradas no confiables en Safe Browsing en Google Chrome antes de la versión 106.0.5249.62 permitió a un atacante remoto eludir la función de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Baja) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •

CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-3308

https://notcve.org/view.php?id=CVE-2022-3308

28 Sep 2022 — Insufficient policy enforcement in developer tools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en las herramientas de desarrollo de Google Chrome anteriores a la versión 106.0.5249.62 permitía a un atacante remoto realizar potencialmente un escape de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2022-3310

https://notcve.org/view.php?id=CVE-2022-3310

28 Sep 2022 — Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a trav... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •

1...41 42 43 44 45