CVE-2019-13688
- EPSS 0.91%
- Veröffentlicht 25.11.2019 15:15:31
- Zuletzt bearbeitet 21.11.2024 04:25:30
Use after free in Blink in Google Chrome prior to 77.0.3865.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVE-2019-13662
- EPSS 0.73%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:27
Insufficient policy enforcement in navigations in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
CVE-2019-13663
- EPSS 0.64%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:27
IDN spoofing in Omnibox in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name.
CVE-2019-13664
- EPSS 0.5%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Insufficient policy enforcement in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass content security policy via a crafted HTML page.
CVE-2019-13665
- EPSS 0.71%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Insufficient filtering in Blink in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to bypass multiple file download protection via a crafted HTML page.
CVE-2019-13666
- EPSS 0.88%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Information leak in storage in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
CVE-2019-13667
- EPSS 0.69%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Inappropriate implementation in Omnibox in Google Chrome on iOS prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
CVE-2019-13668
- EPSS 0.85%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Insufficient policy enforcement in developer tools in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to leak cross-origin data via a crafted HTML page.
CVE-2019-13669
- EPSS 0.65%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Incorrect data validation in navigation in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
CVE-2019-13670
- EPSS 0.93%
- Veröffentlicht 25.11.2019 15:15:30
- Zuletzt bearbeitet 21.11.2024 04:25:28
Insufficient data validation in JavaScript in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.