Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании

Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость средства автономного извлечения страниц веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость веб-браузера Google Chrome, связанная с ошибками при проверке длины регулярного выражения (RegExp), позволяющая нарушителю вызвать повреждение памяти

Уязвимость компонента offline audio context веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации протокола res веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный JavaScript-код

Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость службы Open URL веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к системе

Уязвимость веб-браузера Google Chrome, связанная с некорректной фильтрацией портов в CORS, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость компонента AppCache веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации

Уязвимость компонента ANGLE веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации

Уязвимость компонента API расширений веб-браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение

Уязвимость компонента URL парсера веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость интерфейса безопасности блокировщика всплывающих окон веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость ядра отображения веб-страниц Blink браузера Google Chrome, связанная с неправильным ограничением отображаемых фреймов пользовательского интерфейса, позволяющая нарушителю нарушить целостность данных

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Skia браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Уязвимость хранилища веб-браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации, вызвать отказ в обслуживании и оказать воздействие на доступность информации

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации

Уязвимость система высокопроизводительного рендеринга SwiftShader браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным

Уязвимость компонента Service Worker веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации

Уязвимость диспетчера загрузки веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации

Уязвимость компонента COPS веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость компонента XMLHttpRequest веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость компонента определения области диалогового окна веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость компонента Blink веб-браузера Google Chrome, связанная утечкой информации при взаимодействии, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента File Handler браузера Google Chrome операционной системы ChromeOS, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации

Inappropriate implementation in OS in Google Chrome on ChromeOS prior to 75.0.3770.80 allowed a remote attacker to perform arbitrary read/write via a malicious file. (Chromium security severity: Critical)

Inappropriate implementation in OS in Google Chrome on ChromeOS prior to 75.0.3770.80 allowed a remote attacker to perform OS-level privilege escalation via a malicious file. (Chromium security severity: High)

Object lifecycle issue in ServiceWorker in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

Integer overflow in download manager in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

Insufficient policy enforcement in CORS in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Object lifecycle issue in V8 in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Insufficient policy enforcement in XMLHttpRequest in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Incorrect dialog box scoping in browser in Google Chrome on Android prior to 75.0.3770.80 allowed a remote attacker to display misleading security UI via a crafted HTML page.

Insufficient data validation in Blink in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to perform domain spoofing via a crafted HTML page.

Object lifecycle issue in SwiftShader in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

Heap buffer overflow in ANGLE in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Resource size information leakage in Blink in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to leak cross-origin data via a crafted HTML page.

Insufficient policy enforcement in extensions API in Google Chrome prior to 75.0.3770.80 allowed an attacker who convinced a user to install a malicious extension to bypass restrictions on file URIs via a crafted Chrome Extension.

Excessive data validation in URL parser in Google Chrome prior to 75.0.3770.80 allowed a remote attacker who convinced a user to input a URL to bypass website URL validation via a crafted URL.

Incorrect security UI in popup blocker in Google Chrome on iOS prior to 75.0.3770.80 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Use after free in Blink in Google Chrome prior to 75.0.3770.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Inappropriate implementation in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Incorrect font handling in autofill in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

Out of bounds read in Skia in Google Chrome prior to 75.0.3770.80 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

Use after free in offline mode in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.

Use after free in WebAudio in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

Insufficient policy enforcement in storage in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

Inappropriate implementation in JavaScript in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page.

Incorrect security UI in MacOS services integration in Google Chrome on OS X prior to 76.0.3809.87 allowed a local attacker to execute arbitrary code via a crafted HTML page.

Insufficient filtering in URI schemes in Google Chrome on Windows prior to 76.0.3809.87 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page.

Use after free in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

Insufficient data validation in Blink in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to bypass anti-clickjacking policy via a crafted HTML page.

Insufficient data validation in AppCache in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

Insufficient data validation in CORS in Google Chrome prior to 76.0.3809.87 allowed an attacker who convinced a user to install a malicious extension to bypass content security policy via a crafted Chrome Extension.

Insufficient policy enforcement in navigations in Google Chrome prior to 76.0.3809.87 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page.

Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Отсутствует модуль для Python.

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

In KDE Frameworks KConfig before 5.61.0, malicious desktop files and configuration files lead to code execution with minimal user interaction. This relates to libKF5ConfigCore.so, and the mishandling of .desktop and .directory files, as demonstrated by a shell command on an Icon line in a .desktop file.

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании

GNU Libtasn1-4.13 libtasn1-4.13 version libtasn1-4.13, libtasn1-4.12 contains a DoS, specifically CPU usage will reach 100% when running asn1Paser against the POC due to an issue in _asn1_expand_object_id(p_tree), after a long time, the program will be killed. This attack appears to be exploitable via parsing a crafted file.

Уязвимость программного обеспечения для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений Haproxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

HAProxy through 2.0.2 allows attackers to cause a denial of service (ha_panic) via vectors related to htx_manage_client_side_cookies in proto_htx.c.