CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30590 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30590
26 Aug 2021 — Heap buffer overflow in Bookmarks in Google Chrome prior to 92.0.4515.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en Bookmarks en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ex... • https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30589 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30589
03 Aug 2021 — Insufficient validation of untrusted input in Sharing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to bypass navigation restrictions via a crafted click-to-call link. Una comprobación insuficiente de las entradas no fiables en Sharing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto omitir las restricciones de navegación por medio de un enlace click-to-call diseñado Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30588 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30588
03 Aug 2021 — Type confusion in V8 in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Versions less than 97.0.4692.99 are aff... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30587 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30587
03 Aug 2021 — Inappropriate implementation in Compositing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación inapropiada en Compositing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto falsificar potencialmente el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of ... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30586 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30586
03 Aug 2021 — Use after free in dialog box handling in Windows in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en dialog box handling en Windows en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una págin... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30585 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30585
03 Aug 2021 — Use after free in sensor handling in Google Chrome on Windows prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en sensor handling en Google Chrome en Windows anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30584 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30584
03 Aug 2021 — Incorrect security UI in Downloads in Google Chrome on Android prior to 92.0.4515.107 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una interfaz de seguridad incorrecta en Downloads en Google Chrome en Android anterior a versión 92.0.4515.107, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execu... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30583 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30583
03 Aug 2021 — Insufficient policy enforcement in image handling in iOS in Google Chrome on iOS prior to 92.0.4515.107 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una aplicación insuficiente de políticas en image handling en iOS en Google Chrome en iOS anterior a versión 92.0.4515.107, permitía a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the a... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30582 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30582
03 Aug 2021 — Inappropriate implementation in Animation in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en Animation en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Versions less than 97.0... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30581 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30581
03 Aug 2021 — Use after free in DevTools in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en DevTools en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities hav... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-416: Use After Free •