CVSS: 10.0EPSS: 80%CPEs: 2EXPL: 2CVE-2022-3038 – Google Chromium Network Service Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2022-3038
26 Sep 2022 — Use after free in Network Service in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Network Service en Google Chrome versiones anteriores a 105.0.5195.52, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada. Google Chrome version 103.0.5060.53 (Official Build) and Chromium version 105.0.5148.0 (Developer Build) (64-bit) suffe... • https://packetstorm.news/files/id/168596 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3195 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3195
26 Sep 2022 — Out of bounds write in Storage in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: High) Una escritura fuera de límites en Storage en Google Chrome versiones anteriores a 105.0.5195.125, permitía a un atacante remoto llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chro... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3196 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3196
26 Sep 2022 — Use after free in PDF in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High) Un uso de memoria previamente liberada en PDF en Google Chrome antes de la versión 105.0.5195.125 permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de un archivo PDF manipulado. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chromium and its deriva... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3197 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3197
26 Sep 2022 — Use after free in PDF in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High) Un uso de memoria previamente liberada en PDF en Google Chrome versiones anteriores a 105.0.5195.125, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de un archivo PDF diseñado. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chromium and its deriv... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3198 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3198
26 Sep 2022 — Use after free in PDF in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: High) Un uso de memoria previamente liberada en PDF en Google Chrome versiones anteriores a 105.0.5195.125, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de un archivo PDF diseñado. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chromium and its deriv... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3199 – Chrome blink::LocalFrameView::PerformLayout Use-After-Free
https://notcve.org/view.php?id=CVE-2022-3199
26 Sep 2022 — Use after free in Frames in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Un uso de memoria previamente liberada en Frames en Google Chrome antes de la versión 105.0.5195.125 permitía a un atacante remoto explotar potencialmente la corrupción de heap a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chromium and its d... • https://packetstorm.news/files/id/170012 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3200 – Gentoo Linux Security Advisory 202209-23
https://notcve.org/view.php?id=CVE-2022-3200
26 Sep 2022 — Heap buffer overflow in Internals in Google Chrome prior to 105.0.5195.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) El desbordamiento del búfer de la memoria interna de Google Chrome anterior a la versión 105.0.5195.125 permitía a un atacante remoto aprovechar la corrupción de la memoria interna a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta) Multiple vulnerabilities have been found in Chrom... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-3201 – Gentoo Linux Security Advisory 202311-11
https://notcve.org/view.php?id=CVE-2022-3201
26 Sep 2022 — Insufficient validation of untrusted input in DevTools in Google Chrome on Chrome OS prior to 105.0.5195.125 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: High) La validación insuficiente de las entradas no fiables en DevTools en Google Chrome en el sistema operativo Chrome anterior a la versión 105.0.5195.125 permitía a un atacante que convenciera a un usuario de instalar una extensión malici... • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_14.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 22%CPEs: 1EXPL: 1CVE-2022-2998 – Chrome LinkToTextMenuObserver::CompleteWithError Heap Use-After-Free
https://notcve.org/view.php?id=CVE-2022-2998
16 Sep 2022 — Use after free in Browser Creation in Google Chrome prior to 104.0.5112.101 allowed a remote attacker who had convinced a user to engage in a specific UI interaction to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Browser Creation en Google Chrome versiones anteriores a 104.0.5112.101, permitía que un atacante remoto que hubiera convencido a un usuario de participar en una interacción específica de la interfaz de usuario pudiera explotar una corrupci... • https://packetstorm.news/files/id/168401 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 3%CPEs: 5EXPL: 1CVE-2022-2856 – Google Chromium Intents Insufficient Input Validation Vulnerability
https://notcve.org/view.php?id=CVE-2022-2856
22 Aug 2022 — Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 104.0.5112.101 allowed a remote attacker to arbitrarily browse to a malicious website via a crafted HTML page. Una comprobación insuficiente de entradas no confiables en Intents en Google Chrome en Android versiones anteriores a 104.0.5112.101, permitía a un atacante remoto navegar arbitrariamente a un sitio web malicioso por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and i... • https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html • CWE-20: Improper Input Validation •