CVE-2024-6102 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a Dawn. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-37080 CRÍTIC (9,8) CVSS3: 8,5 Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-37079 CRÍTIC (9,8) CVSS3: 8,5 Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-6100 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6103 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Dawn. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-30058 MITJÀ: (5,4) CVSS3: 4,7 Microsoft Edge (basat en Chromium) podria permetre que un atacant remot realitzi un atac de suplantació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac de suplantació. Sistemes Afectats Microsoft Microsoft [...]

CVE-2024-30057 MITJÀ: (5,4) CVSS3: 4,6 Microsoft Edge per a iOS podria permetre que un atacant remot realitzi un atac de suplantació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac de falsificació. Sistemes Afectats Microsoft Microsoft [...]

CVE-2024-5696 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per una corrupció de memòria en fragments de text. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per corrompre la memòria i provocar que el navegador [...]

CVE-2024-27838 MITJÀ: (6,5) CVSS3: 5,7 visionOS d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. Sistemes Afectats [...]

CVE-2024-38312 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox per a iOS podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la persistència incorrecta d'algunes dades relacionades amb l'historial d'ubicacions o les miniatures de les pàgines web dins del paquet d'aplicacions amb zona de proves després de la finalització [...]