CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30510 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30510
28 May 2021 — Use after free in Aura in Google Chrome prior to 90.0.4430.212 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Aura en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execute arbit... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30519 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30519
28 May 2021 — Use after free in Payments in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious payments app to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Payments de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convencía a un usuario de instalar una aplicación de pagos maliciosa para explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multip... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30516 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30516
28 May 2021 — Heap buffer overflow in History in Google Chrome prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. El desbordamiento del búfer de heap en el historial de Google Chrome anterior a la versión 90.0.4430.212 permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente la corrupción de heap a través de una página HTML manipulada Multiple vulnerabilities have been f... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30515 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30515
28 May 2021 — Use after free in File API in Google Chrome prior to 90.0.4430.212 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en File API de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execu... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30520 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30520
28 May 2021 — Use after free in Tab Strip in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Tab Strip de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convencía a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabi... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30513 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30513
28 May 2021 — Type confusion in V8 in Google Chrome prior to 90.0.4430.212 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Type confusion en V8 en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could allow remote attackers to execute arbitrary code. Versions less than 9... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-30507 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30507
28 May 2021 — Inappropriate implementation in Offline in Google Chrome on Android prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. La implementación inapropiada en Offline en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización omitir el aislamiento del sitio por medio de una página HTML diseñada Multiple vulnerabilities have been found in Ch... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30508 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30508
28 May 2021 — Heap buffer overflow in Media Feeds in Google Chrome prior to 90.0.4430.212 allowed an attacker who convinced a user to enable certain features in Chrome to potentially exploit heap corruption via a crafted HTML page. Un desbordamiento del búfer de la pila en Media Feeds en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de habilitar determinadas funcionalidades en Chrome para explotar potencialmente una corrupción de la pila por medio de una página HT... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30506 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30506
28 May 2021 — Incorrect security UI in Web App Installs in Google Chrome on Android prior to 90.0.4430.212 allowed an attacker who convinced a user to install a web application to inject scripts or HTML into a privileged page via a crafted HTML page. Una interfaz de Usuario de seguridad incorrecta en Web App Installs en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de instalar una aplicación web para inyectar scripts o HTML en una página privilegiada po... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-30514 – Gentoo Linux Security Advisory 202107-06
https://notcve.org/view.php?id=CVE-2021-30514
28 May 2021 — Use after free in Autofill in Google Chrome prior to 90.0.4430.212 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Autofill en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been f... • https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html • CWE-416: Use After Free •