CVE-2012-2850
https://notcve.org/view.php?id=CVE-2012-2850
Multiple unspecified vulnerabilities in the PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allow remote attackers to have an unknown impact via a crafted document. Múltiples vulnerabilidades no especificadas en la funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, qué permite a atacantes remotos conseguir un impacto desconocido a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=130251 http://code.google.com/p/chromium/issues/detail?id=130592 http://code.google.com/p/chromium/issues/detail?id=130611 http://code.google.com/p/chromium/issues/detail?id=131068 http://code.google.com/p/chromium/issues/detail? •
CVE-2012-2847
https://notcve.org/view.php?id=CVE-2012-2847
Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not request user confirmation before continuing a large series of downloads, which allows user-assisted remote attackers to cause a denial of service (resource consumption) via a crafted web site. Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no pide confirmación al usuario antes de continuar con una larga serie de descargas, que permite a usuarios asistidos por atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=127522 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15735 • CWE-399: Resource Management Errors •
CVE-2012-2848
https://notcve.org/view.php?id=CVE-2012-2848
The drag-and-drop implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows user-assisted remote attackers to bypass intended file access restrictions via a crafted web site. La implementación de arrastrar y soltar en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a usuarios asistidos por un atacante remoto evitar las restricciones de acceso a archivos a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=127525 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15658 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-2849
https://notcve.org/view.php?id=CVE-2012-2849
Off-by-one error in the GIF decoder in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted image. Error (Off-by-one) en el decodificador GIF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos causar una denegación de servicio debido a una lectura fuera de límites (out-of-bounds read) a través de una imagen hecha a mano. • http://code.google.com/p/chromium/issues/detail?id=128163 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15653 • CWE-189: Numeric Errors •
CVE-2012-2853
https://notcve.org/view.php?id=CVE-2012-2853
The webRequest API in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not properly interact with the Chrome Web Store, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted web site. La API de WebRequest en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no interactúa adecuadamente con Chrome Web Store, lo que permite a atacantes remotos provocar una denegación de servicio o, posiblemente, tener un impacto no especificado a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=134101 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15439 •