CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3051
https://notcve.org/view.php?id=CVE-2022-3051
26 Sep 2022 — Heap buffer overflow in Exosphere in Google Chrome on Chrome OS, Lacros prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via crafted UI interactions. Un desbordamiento del búfer de la pila en Exosphere en Google Chrome en Chrome OS, Lacros versiones anteriores a 105.0.5195.52, permitía a un atacante remoto que convenciera a un usuario de participar en interacciones específicas de la Interfaz de Usuario explotar... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3050
https://notcve.org/view.php?id=CVE-2022-3050
26 Sep 2022 — Heap buffer overflow in WebUI in Google Chrome on Chrome OS prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via crafted UI interactions. Un desbordamiento del búfer de la pila en WebUI de Google Chrome en Chrome OS versiones anteriores a 105.0.5195.52, permitía que un atacante remoto que convenciera a un usuario de participar en interacciones específicas de la Interfaz de Usuario explotar potencialmente una co... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3049
https://notcve.org/view.php?id=CVE-2022-3049
26 Sep 2022 — Use after free in SplitScreen in Google Chrome on Chrome OS, Lacros prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en SplitScreen en Google Chrome en Chrome OS, Lacros versiones anteriores a 105.0.5195.52, permitió a un atacante remoto que convenció a un usuario de participar en interacciones específicas de la Interfaz de Usuario específicos para... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3047
https://notcve.org/view.php?id=CVE-2022-3047
26 Sep 2022 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 105.0.5195.52 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page. Una aplicación insuficiente de políticas en Extensions API en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir la política de descargas por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3048
https://notcve.org/view.php?id=CVE-2022-3048
26 Sep 2022 — Inappropriate implementation in Chrome OS lockscreen in Google Chrome on Chrome OS prior to 105.0.5195.52 allowed a local attacker to bypass lockscreen navigation restrictions via physical access to the device. Una implementación inapropiada en Chrome OS lockscreen en Google Chrome en Chrome OS versiones anteriores a 105.0.5195.52, permitía a un atacante local omitir las restricciones de navegación de la pantalla de bloqueo por medio del acceso físico al dispositivo. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-863: Incorrect Authorization •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3046
https://notcve.org/view.php?id=CVE-2022-3046
26 Sep 2022 — Use after free in Browser Tag in Google Chrome prior to 105.0.5195.52 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Browser Tag en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3045
https://notcve.org/view.php?id=CVE-2022-3045
26 Sep 2022 — Insufficient validation of untrusted input in V8 in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una comprobación insuficiente de entradas no confiables en V8 en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3044
https://notcve.org/view.php?id=CVE-2022-3044
26 Sep 2022 — Inappropriate implementation in Site Isolation in Google Chrome prior to 105.0.5195.52 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. Una implementación inapropiada en Site Isolation en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto que hubiera comprometido el proceso de renderización omitir el aislamiento del sitio por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3043
https://notcve.org/view.php?id=CVE-2022-3043
26 Sep 2022 — Heap buffer overflow in Screen Capture in Google Chrome on Chrome OS prior to 105.0.5195.52 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en Screen Capture de Google Chrome en Chrome OS versiones anteriores a 105.0.5195.52, permitía que un atacante remoto que convenciera a un usuario de realizar determinadas interacciones de la Interfaz de Usuario explotar potencialme... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3042
https://notcve.org/view.php?id=CVE-2022-3042
26 Sep 2022 — Use after free in PhoneHub in Google Chrome on Chrome OS prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en PhoneHub en Google Chrome en Chrome OS versiones anteriores a 105.0.5195.52, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •