
CVE-2022-3309 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3309
28 Sep 2022 — Use after free in assistant in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially perform a sandbox escape via specific UI gestures. (Chromium security severity: Medium) Use-after-free en el asistente de Google Chrome en ChromeOS anterior a la versión 106.0.5249.62 permitía a un atacante remoto convencer a un usuario de realizar gestos de interfaz de usuario específicos para potencialmente realizar un escape de la ... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-416: Use After Free •

CVE-2022-3311 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3311
28 Sep 2022 — Use after free in import in Google Chrome prior to 106.0.5249.62 allowed a remote attacker who had compromised a WebUI process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium) Use-after-free en la función importar en Google Chrome anterior a la versión 106.0.5249.62 permitió a un atacante remoto que había comprometido un proceso de WebUI realizar potencialmente un escape de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chro... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-416: Use After Free •

CVE-2022-3312 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3312
28 Sep 2022 — Insufficient validation of untrusted input in VPN in Google Chrome on ChromeOS prior to 106.0.5249.62 allowed a local attacker to bypass managed device restrictions via physical access to the device. (Chromium security severity: Medium) La validación insuficiente de entradas no confiables en VPN en Google Chrome en ChromeOS anteriores a la versión 106.0.5249.62 permitió a un atacante local eludir las restricciones de los dispositivos administrados mediante el acceso físico al dispositivo. (Severidad de segu... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-306: Missing Authentication for Critical Function •

CVE-2022-3307 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3307
28 Sep 2022 — Use after free in media in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-after-free en medios en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) Multiple vulnerabilities have been found in Chromium and its derivatives, the worst o... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVE-2022-3308 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3308
28 Sep 2022 — Insufficient policy enforcement in developer tools in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Medium) La aplicación insuficiente de políticas en las herramientas de desarrollo de Google Chrome anteriores a la versión 106.0.5249.62 permitía a un atacante remoto realizar potencialmente un escape de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chromium: Media) Mu... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-602: Client-Side Enforcement of Server-Side Security •

CVE-2022-3304 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3304
28 Sep 2022 — Use after free in CSS in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-after-free en CSS en Google Chrome anterior a 106.0.5249.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta) Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could re... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-416: Use After Free •

CVE-2022-3310 – Debian Security Advisory 5244-1
https://notcve.org/view.php?id=CVE-2022-3310
28 Sep 2022 — Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a trav... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html • CWE-602: Client-Side Enforcement of Server-Side Security •

CVE-2022-3196 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3196
17 Sep 2022 — Use after free in PDF in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High) Un uso de memoria previamente liberada en PDF en Google Chrome antes de la versión 105.0.5195.125 permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de un archivo PDF manipulado. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chromium and its deriva... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-416: Use After Free •

CVE-2022-3195 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3195
17 Sep 2022 — Out of bounds write in Storage in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High) Una escritura fuera de límites en Storage en Google Chrome versiones anteriores a 105.0.5195.125, permitía a un atacante remoto llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chro... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-787: Out-of-bounds Write •

CVE-2022-3201 – Gentoo Linux Security Advisory 202311-11
https://notcve.org/view.php?id=CVE-2022-3201
17 Sep 2022 — Insufficient validation of untrusted input in DevTools in Google Chrome on Chrome OS prior to 105.0.5195.125 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: High) La validación insuficiente de las entradas no fiables en DevTools en Google Chrome en el sistema operativo Chrome anterior a la versión 105.0.5195.125 permitía a un atacante que convenciera a un usuario de instalar una extensión malici... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-20: Improper Input Validation •