CVE-2020-6414
- EPSS 1.86%
- Veröffentlicht 11.02.2020 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:35:41
Insufficient policy enforcement in Safe Browsing in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.
CVE-2020-6415
- EPSS 1.99%
- Veröffentlicht 11.02.2020 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:35:41
Inappropriate implementation in JavaScript in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVE-2020-6416
- EPSS 1.99%
- Veröffentlicht 11.02.2020 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:35:41
Insufficient data validation in streams in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVE-2020-6417
- EPSS 0.3%
- Veröffentlicht 11.02.2020 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:35:41
Inappropriate implementation in installer in Google Chrome prior to 80.0.3987.87 allowed a local attacker to execute arbitrary code via a crafted registry entry.
CVE-2020-6396
- EPSS 1.74%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:38
Inappropriate implementation in Skia in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
CVE-2020-6397
- EPSS 1.92%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:38
Inappropriate implementation in sharing in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to spoof security UI via a crafted HTML page.
CVE-2020-6398
- EPSS 1.79%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:38
Use of uninitialized data in PDFium in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
CVE-2020-6399
- EPSS 1.99%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:39
Insufficient policy enforcement in AppCache in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
CVE-2020-6400
- EPSS 2%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:39
Inappropriate implementation in CORS in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
CVE-2020-6401
- EPSS 1.95%
- Veröffentlicht 11.02.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:35:39
Insufficient validation of untrusted input in Omnibox in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.