CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1CVE-2021-21179 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21179
09 Mar 2021 — Use after free in Network Internals in Google Chrome on Linux prior to 89.0.4389.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Network Internals en Google Chrome en Linux versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which cou... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21177 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21177
09 Mar 2021 — Insufficient policy enforcement in Autofill in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación de políticas insuficiente en Autofill en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Googl... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21175 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21175
09 Mar 2021 — Inappropriate implementation in Site isolation in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en Site isolation en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Versio... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21176 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21176
09 Mar 2021 — Inappropriate implementation in full screen mode in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una implementación inapropiada en full screen mode en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could resul... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21174 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21174
09 Mar 2021 — Inappropriate implementation in Referrer in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una implementación inapropiada en Referrer en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Ve... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 1CVE-2021-21172 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21172
09 Mar 2021 — Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 89.0.4389.72 allowed a remote attacker to bypass filesystem restrictions via a crafted HTML page. Una aplicación de políticas insuficiente en File System API en Google Chrome en Windows versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir unas restricciones del sistema de archivos por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst o... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21173 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21173
09 Mar 2021 — Side-channel information leakage in Network Internals in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Un filtrado de información de canal lateral en Network Internals en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary ex... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-203: Observable Discrepancy •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2021-21171 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21171
09 Mar 2021 — Incorrect security UI in TabStrip and Navigation in Google Chrome on Android prior to 89.0.4389.72 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en TabStrip and Navigation en Google Chrome en Android versiones anteriores a 89.0.4389.72, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21170 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21170
09 Mar 2021 — Incorrect security UI in Loader in Google Chrome prior to 89.0.4389.72 allowed a remote attacker who had compromised the renderer process to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en Loader en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto que había comprometido el proceso del renderizador falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada Multiple vulnerabili... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21168 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21168
09 Mar 2021 — Insufficient policy enforcement in appcache in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una aplicación de políticas insuficiente en appcache en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Googl... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •