CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30527 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30527
07 Jun 2021 — Use after free in WebUI in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebUI en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30526 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30526
07 Jun 2021 — Out of bounds write in TabStrip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to perform an out of bounds memory write via a crafted HTML page. Una escritura fuera de límites en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada Multiple vulnerabilities h... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30524 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30524
07 Jun 2021 — Use after free in TabStrip in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities hav... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-30525 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30525
07 Jun 2021 — Use after free in TabGroups in Google Chrome prior to 91.0.4472.77 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en TabGroups en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities h... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 1CVE-2021-30523 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30523
07 Jun 2021 — Use after free in WebRTC in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to potentially exploit heap corruption via a crafted SCTP packet. Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un paquete SCTP diseñado Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execute arbit... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30521 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30521
07 Jun 2021 — Heap buffer overflow in Autofill in Google Chrome on Android prior to 91.0.4472.77 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. Un desbordamiento del búfer de la pila en Autofill en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow re... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 1CVE-2021-30522 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30522
07 Jun 2021 — Use after free in WebAudio in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebAudio en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execute arb... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 2CVE-2021-30528 – Chrome Sandbox Escape
https://notcve.org/view.php?id=CVE-2021-30528
07 Jun 2021 — Use after free in WebAuthentication in Google Chrome on Android prior to 91.0.4472.77 allowed a remote attacker who had compromised the renderer process of a user who had saved a credit card in their Google account to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en WebAuthentication en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto que ha comprometido el proceso de renderización de un usuario que ha guardado u... • https://packetstorm.news/files/id/172844 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30506 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30506
28 May 2021 — Incorrect security UI in Web App Installs in Google Chrome on Android prior to 90.0.4430.212 allowed an attacker who convinced a user to install a web application to inject scripts or HTML into a privileged page via a crafted HTML page. Una interfaz de Usuario de seguridad incorrecta en Web App Installs en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de instalar una aplicación web para inyectar scripts o HTML en una página privilegiada po... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30507 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30507
28 May 2021 — Inappropriate implementation in Offline in Google Chrome on Android prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. La implementación inapropiada en Offline en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización omitir el aislamiento del sitio por medio de una página HTML diseñada Multiple vulnerabilities have been found in Ch... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •