Fedoraproject

Fedora

5357 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.5%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:35

Insufficient data validation in navigation in Google Chrome on Android prior to 86.0.4240.75 allowed a remote attacker who had compromised the renderer process to bypass navigation restrictions via a crafted HTML page.

Exploit
  • EPSS 1.58%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:35

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 0.24%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Insufficient policy enforcement in Intents in Google Chrome on Android prior to 86.0.4240.75 allowed a local attacker to bypass navigation restrictions via crafted Intents.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Inappropriate implementation in cache in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

  • EPSS 0.29%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Insufficient data validation in webUI in Google Chrome on ChromeOS prior to 86.0.4240.75 allowed a local attacker to bypass content security policy via a crafted HTML page.

  • EPSS 1.28%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Insufficient policy enforcement in Omnibox in Google Chrome on iOS prior to 86.0.4240.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted URL.

Exploit
  • EPSS 1.62%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Inappropriate implementation in Blink in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to spoof security UI via a crafted HTML page.

  • EPSS 1.32%
  • Veröffentlicht 03.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:06:36

Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.37%
  • Veröffentlicht 03.11.2020 03:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:33

Use after free in payments in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.