Fedoraproject

Fedora

5335 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-21206

Warnung
  • EPSS 12.44%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 24.10.2025 20:57:35

Use after free in Blink in Google Chrome prior to 89.0.4389.128 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.6

CVE-2021-21207

  • EPSS 0.22%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Use after free in IndexedDB in Google Chrome prior to 90.0.4430.72 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.

6.5

CVE-2021-21208

  • EPSS 0.49%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Insufficient data validation in QR scanner in Google Chrome on iOS prior to 90.0.4430.72 allowed an attacker displaying a QR code to perform domain spoofing via a crafted QR code.

6.5

CVE-2021-21209

  • EPSS 0.74%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Inappropriate implementation in storage in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

6.5

CVE-2021-21210

  • EPSS 1.02%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:46

Inappropriate implementation in Network in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to potentially access local UDP ports via a crafted HTML page.

6.5

CVE-2021-21211

  • EPSS 0.74%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:47

Inappropriate implementation in Navigation in Google Chrome on iOS prior to 90.0.4430.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

6.5

CVE-2021-21212

  • EPSS 0.87%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:47

Incorrect security UI in Network Config UI in Google Chrome on ChromeOS prior to 90.0.4430.72 allowed a remote attacker to potentially compromise WiFi connection security via a malicious WAP.

8.8

CVE-2021-21213

  • EPSS 1.5%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:47

Use after free in WebMIDI in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

8.8

CVE-2021-21214

  • EPSS 1.09%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:47

Use after free in Network API in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to potentially exploit heap corruption via a crafted Chrome Extension.

6.5

CVE-2021-21215

  • EPSS 0.86%
  • Veröffentlicht 26.04.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:47:47

Inappropriate implementation in Autofill in Google Chrome prior to 90.0.4430.72 allowed a remote attacker to spoof security UI via a crafted HTML page.