CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1866 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1866
28 May 2022 — Use after free in Tablet Mode in Google Chrome on Chrome OS prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via specific user interactions. Un uso de memoria previamente liberada en Tablet Mode en Google Chrome en Chrome OS versiones anteriores a 102.0.5005.61, permitía que un atacante remoto que convenciera a un usuario de participar en interacciones de usuario específicas explotara potencialmente una corru... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-1641 – Gentoo Linux Security Advisory 202208-25
https://notcve.org/view.php?id=CVE-2022-1641
28 May 2022 — Use after free in Web UI Diagnostics in Google Chrome on Chrome OS prior to 101.0.4951.64 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via specific user interaction. Un uso de memoria previamente liberada en Web UI Diagnostics en Google Chrome en Chrome OS versiones anteriores a 101.0.4951.64 permitió que un atacante remoto que convenció a un usuario para participar en las interacciones específicas de la interfaz de usuario para ... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1857 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1857
28 May 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en File System API de Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir las restricciones del sistema de archivos por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could resu... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1871 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1871
28 May 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass file system policy via a crafted HTML page. Una aplicación insuficiente de políticas en File System API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa para eludir la política del sistema de archivos por medio de una página HTML diseñada Multip... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1872 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1872
28 May 2022 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page. Una aplicación insuficiente de políticas en Extensions API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir la política de descargas por medio de una página HTML diseñada Multiple vulnerabilities... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-1635 – Gentoo Linux Security Advisory 202208-25
https://notcve.org/view.php?id=CVE-2022-1635
28 May 2022 — Use after free in Permission Prompts in Google Chrome prior to 101.0.4951.64 allowed a remote attacker who convinced a user to engage in specific UI interactions to potentially exploit heap corruption via specific user interactions. Un uso de memoria previamente liberada en Permission Prompts en Google Chrome versiones anteriores a 101.0.4951.64, permitía a un atacante remoto que convencía a un usuario de participar en interacciones específicas de la interfaz de usuario explotar potencialmente la corrupción... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1638 – Debian Security Advisory 5134-1
https://notcve.org/view.php?id=CVE-2022-1638
28 May 2022 — Heap buffer overflow in V8 Internationalization in Google Chrome prior to 101.0.4951.64 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de pila en V8 Internationalization en Google Chrome versiones anteriores a 101.0.4951.64, permitía a un atacante remoto explotar potencialmente la corrupción de la memoria intermedia por medio de una página HTML diseñada. Multiple security issues were discovered in Chromium, which could result in the exec... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1876 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1876
28 May 2022 — Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en DevTools en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabil... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1639 – Gentoo Linux Security Advisory 202208-25
https://notcve.org/view.php?id=CVE-2022-1639
28 May 2022 — Use after free in ANGLE in Google Chrome prior to 101.0.4951.64 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en ANGLE en Google Chrome versiones anteriores a 101.0.4951.64, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in remote code execution. Versi... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-1634 – Gentoo Linux Security Advisory 202208-25
https://notcve.org/view.php?id=CVE-2022-1634
28 May 2022 — Use after free in Browser UI in Google Chrome prior to 101.0.4951.64 allowed a remote attacker who had convinced a user to engage in specific UI interaction to potentially exploit heap corruption via specific user interactions. Un uso de memoria previamente liberada en Browser UI en Google Chrome versiones anteriores a 101.0.4951.64 permitía que un atacante remoto que hubiera convencido a un usuario de participar en una interacción específica de la UI explotara potencialmente la corrupción de la pila por me... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-416: Use After Free •