CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-2478
https://notcve.org/view.php?id=CVE-2022-2478
28 Jul 2022 — Use after free in PDF in Google Chrome prior to 103.0.5060.134 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en PDF en Google Chrome versiones anteriores a 103.0.5060.134 permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop_19.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2479
https://notcve.org/view.php?id=CVE-2022-2479
28 Jul 2022 — Insufficient validation of untrusted input in File in Google Chrome on Android prior to 103.0.5060.134 allowed an attacker who convinced a user to install a malicious app to obtain potentially sensitive information from internal file directories via a crafted HTML page. Una comprobación insuficiente de entradas no confiables en File en Google Chrome en Android versiones anteriores a 103.0.5060.134, permitía a un atacante que convenciera a un usuario de instalar una aplicación maliciosa obtener información p... • https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop_19.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0CVE-2022-2480 – Chrome content::ServiceWorkerVersion::MaybeTimeoutRequest Heap Use-After-Free
https://notcve.org/view.php?id=CVE-2022-2480
28 Jul 2022 — Use after free in Service Worker API in Google Chrome prior to 103.0.5060.134 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Service Worker API en Google Chrome versiones anteriores a 103.0.5060.134, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada Chrome suffers from a heap use-after-free vulnerability in content::ServiceWorkerVersion::MaybeTimeoutRequest.... • http://packetstormsecurity.com/files/168115/Chrome-content-ServiceWorkerVersion-MaybeTimeoutRequest-Heap-Use-After-Free.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-2481
https://notcve.org/view.php?id=CVE-2022-2481
28 Jul 2022 — Use after free in Views in Google Chrome prior to 103.0.5060.134 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via UI interaction. Un uso de memoria previamente liberada en Views en Google Chrome versiones anteriores a 103.0.5060.134, permitía a un atacante remoto que convencía a un usuario de participar en interacciones de usuario específicas explotar potencialmente la corrupción de la pila por medio de una interacción de la In... • https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop_19.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1876
https://notcve.org/view.php?id=CVE-2022-1876
27 Jul 2022 — Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en DevTools en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1875
https://notcve.org/view.php?id=CVE-2022-1875
27 Jul 2022 — Inappropriate implementation in PDF in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en PDF en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-1874
https://notcve.org/view.php?id=CVE-2022-1874
27 Jul 2022 — Insufficient policy enforcement in Safe Browsing in Google Chrome on Mac prior to 102.0.5005.61 allowed a remote attacker to bypass downloads protection policy via a crafted HTML page. Una aplicación insuficiente de la política en Safe Browsing en Google Chrome en Mac versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir la política de protección de descargas por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1873
https://notcve.org/view.php?id=CVE-2022-1873
27 Jul 2022 — Insufficient policy enforcement in COOP in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación insuficiente de la política en COOP en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1872
https://notcve.org/view.php?id=CVE-2022-1872
27 Jul 2022 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page. Una aplicación insuficiente de políticas en Extensions API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir la política de descargas por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1871
https://notcve.org/view.php?id=CVE-2022-1871
27 Jul 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass file system policy via a crafted HTML page. Una aplicación insuficiente de políticas en File System API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa para eludir la política del sistema de archivos por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •