CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1856 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1856
28 May 2022 — Use after free in User Education in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension or specific user interaction. El uso después de la gratuidad en User Education en Google Chrome antes de la versión 102.0.5005.61 permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente la corrupción de la pila a través de una extensión de... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1858 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1858
28 May 2022 — Out of bounds read in DevTools in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to perform an out of bounds memory read via specific user interaction. Una lectura fuera de límites en DevTools en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto llevar a cabo una lectura de memoria fuera de límites por medio de una interacción específica con el usuario Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in ... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-125: Out-of-bounds Read •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1859 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1859
28 May 2022 — Use after free in Performance Manager in Google Chrome prior to 102.0.5005.61 allowed a remote attacker who convinced a user to engage in specific user interaction to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Performance Manager en Google Chrome versiones anteriores a 102.0.5005.61, permitía que un atacante remoto que convenciera a un usuario de participar en una interacción de usuario específica explotar potencialmente una corrupción de la pila p... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1864 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1864
28 May 2022 — Use after free in WebApp Installs in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension and specific user interaction. Un uso de memoria previamente liberada en WebApp Installs en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de u... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-1634 – Gentoo Linux Security Advisory 202208-25
https://notcve.org/view.php?id=CVE-2022-1634
28 May 2022 — Use after free in Browser UI in Google Chrome prior to 101.0.4951.64 allowed a remote attacker who had convinced a user to engage in specific UI interaction to potentially exploit heap corruption via specific user interactions. Un uso de memoria previamente liberada en Browser UI en Google Chrome versiones anteriores a 101.0.4951.64 permitía que un atacante remoto que hubiera convencido a un usuario de participar en una interacción específica de la UI explotara potencialmente la corrupción de la pila por me... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1875 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1875
28 May 2022 — Inappropriate implementation in PDF in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en PDF en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in remote code execution. Versions less than 5.15.5_p2022061... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1871 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1871
28 May 2022 — Insufficient policy enforcement in File System API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass file system policy via a crafted HTML page. Una aplicación insuficiente de políticas en File System API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa para eludir la política del sistema de archivos por medio de una página HTML diseñada Multip... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1872 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1872
28 May 2022 — Insufficient policy enforcement in Extensions API in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to bypass downloads policy via a crafted HTML page. Una aplicación insuficiente de políticas en Extensions API en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa omitir la política de descargas por medio de una página HTML diseñada Multiple vulnerabilities... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1876 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1876
28 May 2022 — Heap buffer overflow in DevTools in Google Chrome prior to 102.0.5005.61 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en DevTools en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabil... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1854 – Debian Security Advisory 5148-1
https://notcve.org/view.php?id=CVE-2022-1854
28 May 2022 — Use after free in ANGLE in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en ANGLE en Google Chrome versiones anteriores a 102.0.5005.61, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and its derivatives, the worst of which could result in remote code execution. Versi... • https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html • CWE-416: Use After Free •