CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30626 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30626
22 Sep 2021 — Out of bounds memory access in ANGLE in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un acceso a la memoria fuera de límites en ANGLE en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada An update that fixes 18 vulnerabilities is now available. This update for nodejs-electron fixes the following issues. • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30627 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30627
22 Sep 2021 — Type confusion in Blink layout in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en el diseño de Blink en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada An update that fixes 18 vulnerabilities is now available. This update for nodejs-electron fixes the following issues. • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2021-30628 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30628
22 Sep 2021 — Stack buffer overflow in ANGLE in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit stack corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en ANGLE en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada An update that fixes 18 vulnerabilities is now available. This update for nodejs-electron fixes the following issues. • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30629 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30629
22 Sep 2021 — Use after free in Permissions in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Permissions en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada An update that fixes 28 vulnerabi... • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30630 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30630
22 Sep 2021 — Inappropriate implementation in Blink in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. Una implementación inapropiada de Blink en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso de renderización filtrar datos de origen cruzado por medio de una página HTML diseñada An update that fixes 18 vulnerabilities is now available. This update ... • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-346: Origin Validation Error •
CVSS: 9.6EPSS: 46%CPEs: 3EXPL: 0CVE-2021-30633 – Google Chromium Indexed DB API Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2021-30633
22 Sep 2021 — Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. Un uso de memoria previamente liberada en la API de la base de datos Indexada en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso del renderizador llevar a cabo potencialmente un escape de sandbox por medio de una página HTML diseñada An up... • https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 9.6EPSS: 84%CPEs: 3EXPL: 5CVE-2021-30632 – Google Chromium V8 Out-of-Bounds Write Vulnerability
https://notcve.org/view.php?id=CVE-2021-30632
22 Sep 2021 — Out of bounds write in V8 in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una escritura fuera de límites en V8 en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada An update that fixes 18 vulnerabilities is now available. This update for nodejs-electron fixes the following issues. Google Chromium V8 Engine cont... • https://packetstorm.news/files/id/172845 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2021-30599 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30599
21 Aug 2021 — Type confusion in V8 in Google Chrome prior to 92.0.4515.159 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto ejecutar código arbitrario dentro de un sandbox por medio de una página HTML diseñada. An update that fixes 7 vulnerabilities is now available. This update for chromium fixes the following issues. • https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30600 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30600
21 Aug 2021 — Use after free in Printing in Google Chrome prior to 92.0.4515.159 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Printing en Google Chrome versiones anteriores a 92.0.4515.159, permitió a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. An update that fixes 7 vulnerabilitie... • https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30601 – openSUSE Security Advisory - openSUSE-SU-2022:0110-1
https://notcve.org/view.php?id=CVE-2021-30601
21 Aug 2021 — Use after free in Extensions API in Google Chrome prior to 92.0.4515.159 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en Extensions API en Google Chrome versiones anteriores a 92.0.4515.159, permitió que un atacante que convenció a un usuario de instalar una extensión maliciosa explotara potencialmente la corrupción de la pila por medio de una página HTML diseñada. An update th... • https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html • CWE-416: Use After Free •