Opensuse

Backports Sle

326 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.29%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Insufficient data validation in webUI in Google Chrome on ChromeOS prior to 86.0.4240.75 allowed a local attacker to bypass content security policy via a crafted HTML page.

  • EPSS 1.28%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Insufficient policy enforcement in Omnibox in Google Chrome on iOS prior to 86.0.4240.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted URL.

Exploit
  • EPSS 1.62%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Inappropriate implementation in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to spoof security UI via a crafted HTML page.

  • EPSS 1.32%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:33

Use after free in payments in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

  • EPSS 1.52%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.71%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in WebRTC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in NFC in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:34

Use after free in printing in Google Chrome prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

  • EPSS 6.47%
  • Veröffentlicht 16.10.2020 06:15:12
  • Zuletzt bearbeitet 21.11.2024 05:18:51

An issue has been found in PowerDNS Recursor before 4.1.18, 4.2.x before 4.2.5, and 4.3.x before 4.3.5. A remote attacker can cause the cached records for a given name to be updated to the Bogus DNSSEC validation state, instead of their actual DNSSEC...