CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1857 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1857
28 May 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass file system restrictions via a crafted HTML page. Una aplicación insuficiente de políticas en File System API de Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir las restricciones del sistema de archivos por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could resu... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1862 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1862
28 May 2022 — Inappropriate implementation in Extensions in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass profile restrictions via a crafted HTML page. Una implementación inapropiada en Extensions en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa para omitir las restricciones de perfil por medio de una página HTML diseñada Multiple vulnerabilities have bee... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1867 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1867
28 May 2022 — Insufficient validation of untrusted input in Data Transfer in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to bypass same origin policy via a crafted clipboard content. Una comprobación insuficiente de las entradas no confiables en Data Transfer en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir la política de mismo origen por medio de un contenido del portapapeles diseñado Multiple vulnerabilities have been found in Chromium and its derivatives, t... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1868 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1868
28 May 2022 — Inappropriate implementation in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass navigation restrictions via a crafted HTML page. Una implementación inapropiada es Extensions API en Google Chrome versiones anteriores a 102.0.5005.61, permitía que un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir las restricciones de navegación por medio de una página HTML diseñada Multiple vulnerabilit... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1869 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1869
28 May 2022 — Type Confusion in V8 in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in remote code execution. Versions less than 5.15.5_p2... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1870 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1870
28 May 2022 — Use after free in App Service in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. Un uso de memoria previamente liberada en App Service en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario para que instalara una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una extensión de Chrome diseñada... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1871 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1871
28 May 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass file system policy via a crafted HTML page. Una aplicación insuficiente de políticas en File System API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa para eludir la política del sistema de archivos por medio de una página HTML diseñada Multip... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1872 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1872
28 May 2022 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page. Una aplicación insuficiente de políticas en Extensions API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir la política de descargas por medio de una página HTML diseñada Multiple vulnerabilities... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1873 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1873
28 May 2022 — Insufficient policy enforcement in COOP in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación insuficiente de la política en COOP en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in remote code execution. Versions less tha... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-1874 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1874
28 May 2022 — Insufficient policy enforcement in Safe Browsing in Google Chrome on Mac prior to 102.0.5005.61 allowed a remote attacker to bypass downloads protection policy via a crafted HTML page. Una aplicación insuficiente de la política en Safe Browsing en Google Chrome en Mac versiones anteriores a 102.0.5005.61, permitía a un atacante remoto omitir la política de protección de descargas por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of whic... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •