CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3447
https://notcve.org/view.php?id=CVE-2022-3447
Inappropriate implementation in Custom Tabs in Google Chrome on Android prior to 106.0.5249.119 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High) La implementación inapropiada en las Pestañas Personalizadas de Google Chrome en Android anterior a la versión 106.0.5249.119 permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) a través de una página HTML manipulada. (Severidad de seguridad de Chrome: Alta) • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html https://crbug.com/1366582 https://security.gentoo.org/glsa/202305-10 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3449
https://notcve.org/view.php?id=CVE-2022-3449
Use after free in Safe Browsing in Google Chrome prior to 106.0.5249.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension. (Chromium security severity: High) Use-After-Free en Navegación Segura en Google Chrome anterior a la versión 106.0.5249.119 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del montón a través de una extensión de Chrome manipulada. (Severidad de seguridad de Chrome: Alta) • https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_11.html https://crbug.com/1364662 https://security.gentoo.org/glsa/202305-10 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-3310
https://notcve.org/view.php?id=CVE-2022-3310
Insufficient policy enforcement in custom tabs in Google Chrome on Android prior to 106.0.5249.62 allowed an attacker who convinced the user to install an application to bypass same origin policy via a crafted application. (Chromium security severity: Medium) La aplicación insuficiente de políticas en pestañas personalizadas en Google Chrome en Android antes de la versión 106.0.5249.62 permitió que un atacante que convenciera al usuario de instalar una aplicación eludiera la política del mismo origen a través de una aplicación manipulada. (Severidad de seguridad de Chromium: Media) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html https://crbug.com/1240065 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3313
https://notcve.org/view.php?id=CVE-2022-3313
Incorrect security UI in full screen in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to spoof security UI via a crafted HTML page. (Chromium security severity: Medium) La interfaz de usuario de seguridad incorrecta en pantalla completa en Google Chrome anterior a la versión 106.0.5249.62 permitía a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html https://crbug.com/1317904 •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2022-3304
https://notcve.org/view.php?id=CVE-2022-3304
Use after free in CSS in Google Chrome prior to 106.0.5249.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) Use-after-free en CSS en Google Chrome anterior a 106.0.5249.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta) • https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop_27.html https://crbug.com/1358907 •