CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3446 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3446
13 Oct 2022 — Heap buffer overflow in WebSQL in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) El desbordamiento del búfer del heap en WebSQL en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) Multiple vulnerabilities have been found in Chromium and... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3445 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3445
13 Oct 2022 — Use after free in Skia in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en Skia en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of w... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3450 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3450
13 Oct 2022 — Use after free in Peer Connection in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en la conexión de peers en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) Multiple vulnerabilities have been found in Chromium and its ... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3447 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3447
13 Oct 2022 — Inappropriate implementation in Custom Tabs in Google Chrome on Android prior to 106.0.5249.119 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High) La implementación inapropiada en las Pestañas Personalizadas de Google Chrome en Android anterior a la versión 106.0.5249.119 permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) a través de una página HTML manipulada. (Severidad de seguridad de Chrome: A... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3448 – Gentoo Linux Security Advisory 202305-10
https://notcve.org/view.php?id=CVE-2022-3448
13 Oct 2022 — Use after free in Permissions API in Google Chrome prior to 106.0.5249.119 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-After-Free en la API de permisos en Google Chrome anterior a la versión 106.0.5249.119 permitía a un atacante remoto que hubiera convencido a un usuario de realizar gestos de interfaz de usuario específicos para explotar potencialmente la corrupción del... • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-3316 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3316
28 Sep 2022 — Insufficient validation of untrusted input in Safe Browsing in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to bypass security feature via a crafted HTML page. (Chromium security severity: Low) La validación insuficiente de entradas no confiables en Safe Browsing en Google Chrome antes de la versión 106.0.5249.62 permitió a un atacante remoto eludir la función de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Baja) Multiple vulnerabilities have been fo... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3309 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3309
28 Sep 2022 — Use after free in assistant in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially perform a sandbox escape via specific UI gestures. (Chromium security severity: Medium) Use-after-free en el asistente de Google Chrome en ChromeOS anterior a la versión 106.0.5249.62 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para potencialmente realizar un escape de la ... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3318 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3318
28 Sep 2022 — Use after free in ChromeOS Notifications in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a remote attacker who convinced a user to reboot Chrome OS to potentially exploit heap corruption via UI interaction. (Chromium security severity: Low) Use-after-free en ChromeOS Notifications en Google Chrome en ChromeOS anterior a la versión 106.0.5249.62 permitió a un atacante remoto que convenció a un usuario de reiniciar Chrome OS para explotar potencialmente la corrupción del montón a través de la inte... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-404: Improper Resource Shutdown or Release •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3310 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3310
28 Sep 2022 — Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a trav... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3313 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3313
28 Sep 2022 — Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium) La interfaz de usuario de seguridad incorrecta en pantalla completa en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media) Multiple vulnerabilities have been found in ... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •