CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26439 – Microsoft Edge for Android Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2021-26439
Microsoft Edge for Android Information Disclosure Vulnerability Una vulnerabilidad de Divulgación de Información de Microsoft Edge para Android • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26439 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26436 – Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability
https://notcve.org/view.php?id=CVE-2021-26436
Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability Una vulnerabilidad de elevación de privilegios de Microsoft Edge (basada en Chromium) Este ID de CVE es diferente de CVE-2021-36930 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26436 •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-21157
https://notcve.org/view.php?id=CVE-2021-21157
Use after free in Web Sockets in Google Chrome on Linux prior to 88.0.4324.182 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Web Sockets en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html https://crbug.com/1170657 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BI6ZIJQYP5DFMYVX4J5OGOU2NQLEZ3SB https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FE5SIKEVYTMDCC5OSXGOM2KRPYLHYMQX https://security.gentoo.org/glsa/202104-08 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21140
https://notcve.org/view.php?id=CVE-2021-21140
Uninitialized use in USB in Google Chrome prior to 88.0.4324.96 allowed a local attacker to potentially perform out of bounds memory access via via a USB device. Un uso no inicializado en USB en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante local llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de un dispositivo USB • https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html https://crbug.com/1136327 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21140 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21141
https://notcve.org/view.php?id=CVE-2021-21141
Insufficient policy enforcement in File System API in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to bypass file extension policy via a crafted HTML page. Una aplicación insuficiente de la política en File System API en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante remoto omitir la política de extensión de archivos por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html https://crbug.com/1140435 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21141 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •