Debian

Debian Linux

9144 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-38017

  • EPSS 0.1%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:17

Insufficient policy enforcement in iframe sandbox in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

6.5

CVE-2021-38018

  • EPSS 0.8%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:18

Inappropriate implementation in navigation in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

6.5

CVE-2021-38019

  • EPSS 1.14%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:18

Insufficient policy enforcement in CORS in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

4.3

CVE-2021-38020

  • EPSS 0.53%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:18

Insufficient policy enforcement in contacts picker in Google Chrome on Android prior to 96.0.4664.45 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.

6.5

CVE-2021-38021

  • EPSS 0.35%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:19

Inappropriate implementation in referrer in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

6.5

CVE-2021-38022

  • EPSS 0.95%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:19

Inappropriate implementation in WebAuthentication in Google Chrome prior to 96.0.4664.45 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

8.8

CVE-2021-4052

  • EPSS 0.4%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:36:48

Use after free in web apps in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.

8.8

CVE-2021-4053

  • EPSS 1.32%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:36:48

Use after free in UI in Google Chrome on Linux prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

6.5

CVE-2021-4054

  • EPSS 1.04%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:36:48

Incorrect security UI in autofill in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

8.8

CVE-2021-4055

  • EPSS 0.69%
  • Veröffentlicht 23.12.2021 01:15:08
  • Zuletzt bearbeitet 21.11.2024 06:36:48

Heap buffer overflow in extensions in Google Chrome prior to 96.0.4664.93 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted Chrome Extension.