CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3310
https://notcve.org/view.php?id=CVE-2022-3310
28 Sep 2022 — Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a trav... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html •
CVSS: 9.6EPSS: 1%CPEs: 2EXPL: 0CVE-2022-3075 – Google Chromium Mojo Insufficient Data Validation Vulnerability
https://notcve.org/view.php?id=CVE-2022-3075
26 Sep 2022 — Insufficient data validation in Mojo in Google Chrome prior to 105.0.5195.102 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. Una comprobación insuficiente de datos en Mojo en Google Chrome versiones anteriores a 105.0.5195.102, permitía a un atacante remoto que hubiera comprometido el proceso de renderización llevar a cabo un filtrado de sandbox por medio de una página HTML diseñada. Google Chromium Mojo contains an insuffi... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3071
https://notcve.org/view.php?id=CVE-2022-3071
26 Sep 2022 — Use after free in Tab Strip in Google Chrome on Chrome OS, Lacros prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via crafted UI interaction. Un uso de memoria previamente liberada en Tab Strip en Google Chrome en Chrome OS, Lacros versiones anteriores a 105.0.5195.52, permitía a un atacante remoto que convenciera a un usuario de participar en interacciones específicas de la Interfaz de Usuario explotar potenc... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3058
https://notcve.org/view.php?id=CVE-2022-3058
26 Sep 2022 — Use after free in Sign-In Flow in Google Chrome prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via crafted UI interaction. Un uso de memoria previamente liberada en Sign-In Flow en Google Chrome versiones anteriores a 105.0.5195.52, permitía que un atacante remoto que convenciera a un usuario de participar en interacciones específicas de la Interfaz de Usuario explotar potencialmente una corrupción de pila po... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3056
https://notcve.org/view.php?id=CVE-2022-3056
26 Sep 2022 — Insufficient policy enforcement in Content Security Policy in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to bypass content security policy via a crafted HTML page. Una aplicación insuficiente de políticas en Content Security Policy en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML manipulada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3057
https://notcve.org/view.php?id=CVE-2022-3057
26 Sep 2022 — Inappropriate implementation in iframe Sandbox in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada de iframe Sandbox en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3055
https://notcve.org/view.php?id=CVE-2022-3055
26 Sep 2022 — Use after free in Passwords in Google Chrome prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Passwords en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto que convencía a un usuario de participar en interacciones específicas de la Interfaz de Usuario explotar potencialmente una corrupción de pila por medio de un... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3054
https://notcve.org/view.php?id=CVE-2022-3054
26 Sep 2022 — Insufficient policy enforcement in DevTools in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una aplicación insuficiente de políticas en DevTools en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3053
https://notcve.org/view.php?id=CVE-2022-3053
26 Sep 2022 — Inappropriate implementation in Pointer Lock in Google Chrome on Mac prior to 105.0.5195.52 allowed a remote attacker to restrict user navigation via a crafted HTML page. Una implementación inapropiada de Pointer Lock en Google Chrome en Mac versiones anteriores a 105.0.5195.52, permitía a un atacante remoto restringir la navegación del usuario por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3052
https://notcve.org/view.php?id=CVE-2022-3052
26 Sep 2022 — Heap buffer overflow in Window Manager in Google Chrome on Chrome OS, Lacros prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via crafted UI interactions. Un desbordamiento del búfer de la pila en Window Manager de Google Chrome en Chrome OS, Lacros versiones anteriores a 105.0.5195.52, permitía a un atacante remoto que convenciera a un usuario de participar en interacciones específicas de la Interfaz de Usuari... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-787: Out-of-bounds Write •