CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0448 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0448
15 Jan 2025 — Inappropriate implementation in Compositing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low) Una implementación inadecuada en la composición de Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto suplantara la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: baja) Security issues were discovered in Chromium which could result in the e... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0447 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0447
15 Jan 2025 — Inappropriate implementation in Navigation in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Low) Una implementación inadecuada en Navigation en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto realizara una escalada de privilegios a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: baja) Security issues were discovered in Chromium which could result ... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0446 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0446
15 Jan 2025 — Inappropriate implementation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted Chrome Extension. (Chromium security severity: Low) Una implementación inadecuada en las extensiones de Google Chrome anteriores a la versión 132.0.6834.83 permitió que un atacante remoto que convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario realizara una suplantación de ... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0443 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0443
15 Jan 2025 — Insufficient data validation in Extensions in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium) La validación de datos insuficiente en las extensiones de Google Chrome anteriores a la versión 132.0.6834.83 permitió que un atacante remoto convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario para realizar una escal... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0442 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0442
15 Jan 2025 — Inappropriate implementation in Payments in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Pagos en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto convenciera a un usuario para que realizara gestos específicos de la interfaz de usuario para realizar una suplantación de la interfaz de usu... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0441 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0441
15 Jan 2025 — Inappropriate implementation in Fenced Frames in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to obtain potentially sensitive information from the system via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada de Fenced Frames en Google Chrome anterior a la versión 132.0.6834.83 permitió que un atacante remoto obtuviera información potencialmente confidencial del sistema a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media) S... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0440 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0440
15 Jan 2025 — Inappropriate implementation in Fullscreen in Google Chrome on Windows prior to 132.0.6834.83 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium) Una implementación inadecuada en Pantalla completa en Google Chrome en Windows anterior a la versión 132.0.6834.83 permitió que un atacante remoto suplantara la interfaz de usuario a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: media) Security issues were discovered in Chromium... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0439 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0439
15 Jan 2025 — Race in Frames in Google Chrome prior to 132.0.6834.83 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium) Race in Frames en Google Chrome anterior a la versión 132.0.6834.83 permitía que un atacante remoto que convencía a un usuario para que realizara gestos específicos de la interfaz de usuario realizara una suplantación de la interfaz de usuario a través de una página HTML manipulada. (Graved... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0438 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0438
15 Jan 2025 — Stack buffer overflow in Tracing in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to potentially exploit stack corruption via a crafted HTML page. (Chromium security severity: High) El desbordamiento del búfer de pila en el rastreo de Google Chrome anterior a la versión 132.0.6834.83 permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: alta) Security issues were discovered in Chromium which... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2025-0437 – Debian Security Advisory 5844-1
https://notcve.org/view.php?id=CVE-2025-0437
15 Jan 2025 — Out of bounds read in Metrics in Google Chrome prior to 132.0.6834.83 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) La lectura fuera de límites en Métricas en Google Chrome anterior a la versión 132.0.6834.83 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta) Security issues were discovered in Chromium which could result ... • https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html • CWE-125: Out-of-bounds Read •