CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30593
https://notcve.org/view.php?id=CVE-2021-30593
26 Aug 2021 — Out of bounds read in Tab Strip in Google Chrome prior to 92.0.4515.131 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory read via a crafted HTML page. Una lectura fuera de límites en Tab Strip de Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa llevar a cabo una lectura de memoria fuera de límites por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30592
https://notcve.org/view.php?id=CVE-2021-30592
26 Aug 2021 — Out of bounds write in Tab Groups in Google Chrome prior to 92.0.4515.131 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory write via a crafted HTML page. Una escritura fuera de límites en Tab Groups de Google Chrome versiones anteriores a 92.0.4515.131, permitió que un atacante que convenció a un usuario de instalar una extensión maliciosa llevara a cabo una escritura fuera de límites de la memoria por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30591 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30591
26 Aug 2021 — Use after free in File System API in Google Chrome prior to 92.0.4515.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de memoria previamente liberada en File System API en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitr... • https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30590 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30590
26 Aug 2021 — Heap buffer overflow in Bookmarks in Google Chrome prior to 92.0.4515.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en Bookmarks en Google Chrome versiones anteriores a 92.0.4515.131, permitió a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ex... • https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30589 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30589
03 Aug 2021 — Insufficient validation of untrusted input in Sharing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to bypass navigation restrictions via a crafted click-to-call link. Una comprobación insuficiente de las entradas no fiables en Sharing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto omitir las restricciones de navegación por medio de un enlace click-to-call diseñado Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30588 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30588
03 Aug 2021 — Type confusion in V8 in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Versions less than 97.0.4692.99 are aff... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30587 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30587
03 Aug 2021 — Inappropriate implementation in Compositing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación inapropiada en Compositing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto falsificar potencialmente el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of ... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30586 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30586
03 Aug 2021 — Use after free in dialog box handling in Windows in Google Chrome prior to 92.0.4515.107 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en dialog box handling en Windows en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una págin... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30585 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30585
03 Aug 2021 — Use after free in sensor handling in Google Chrome on Windows prior to 92.0.4515.107 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en sensor handling en Google Chrome en Windows anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30584 – Gentoo Linux Security Advisory 202201-02
https://notcve.org/view.php?id=CVE-2021-30584
03 Aug 2021 — Incorrect security UI in Downloads in Google Chrome on Android prior to 92.0.4515.107 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una interfaz de seguridad incorrecta en Downloads en Google Chrome en Android anterior a versión 92.0.4515.107, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execu... • https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html •