CVSS: 9.8EPSS: 0%CPEs: 42EXPL: 0CVE-2013-0924
https://notcve.org/view.php?id=CVE-2013-0924
28 Mar 2013 — The extension functionality in Google Chrome before 26.0.1410.43 does not verify that use of the permissions API is consistent with file permissions, which has unspecified impact and attack vectors. La funcionalidad de extensión en Google Chrome versiones anteriores a v26.0.1410.43 no verifica que el uso de las API de permisos es consistente con el fichero de permisos, teniendo un impacto y vectores de ataque no especificados. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 42EXPL: 0CVE-2013-0925
https://notcve.org/view.php?id=CVE-2013-0925
28 Mar 2013 — Google Chrome before 26.0.1410.43 does not ensure that an extension has the tabs (aka APIPermission::kTab) permission before providing a URL to this extension, which has unspecified impact and remote attack vectors. Google Chrome versiones anteriores a v26.0.1410.43 no garantiza que una extensión tenga el permiso de pestaña (especificado por APIPermission::kTab) antes de proporcionar una URL a esta extensión, provocando un impacto y vectores de ataque remotos no especificados. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 1%CPEs: 42EXPL: 0CVE-2013-0926
https://notcve.org/view.php?id=CVE-2013-0926
28 Mar 2013 — Google Chrome before 26.0.1410.43 does not properly handle active content in an EMBED element during a copy-and-paste operation, which allows user-assisted remote attackers to have an unspecified impact via a crafted web site. Google Chrome versiones anteriores a v26.0.1410.43 no maneja adecuadamente el contenido activo en un elemento EMBED durante una operación de copiar-y-pegar, permitiendo a atacantes remotos tener un impacto no especificado mediante un sitio web especialmente modificado. • http://git.chromium.org/gitweb/?p=chromium/src.git%3Ba=commit%3Bh=52a30db57ecec68bb3b25fdc3de5e9bee7b80ed7 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 14EXPL: 1CVE-2013-2632
https://notcve.org/view.php?id=CVE-2013-2632
21 Mar 2013 — Google V8 before 3.17.13, as used in Google Chrome before 27.0.1444.3, allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JavaScript code, as demonstrated by the Bejeweled game. Google V8 anterior a v3.17.13, usado en Google Chrome anterior a v27.0.1444.3, permite a atacantes remotos causar una denegación de servicios (caída de la aplicación) o posiblemente tener otros impactos a través de código JavaScript manipulado, como se mostr... • http://code.google.com/p/v8/source/browse/trunk/ChangeLog •
CVSS: 9.8EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0902
https://notcve.org/view.php?id=CVE-2013-0902
04 Mar 2013 — Use-after-free vulnerability in the frame-loader implementation in Google Chrome before 25.0.1364.152 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad en la gestión de recursos en la implementación frame-loader en Google Chrome anterior a v25.0.1364.152 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0905
https://notcve.org/view.php?id=CVE-2013-0905
04 Mar 2013 — Use-after-free vulnerability in Google Chrome before 25.0.1364.152 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving an SVG animation. Vulnerabilidad en la gestión de recursos en Google Chrome anterior a v25.0.1364.152 permite causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores que implican una animación SVG. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0906
https://notcve.org/view.php?id=CVE-2013-0906
04 Mar 2013 — The IndexedDB implementation in Google Chrome before 25.0.1364.152 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. La implementación de IndexedDB en Google Chrome anterior a v25.0.1364.152 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.1EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0907
https://notcve.org/view.php?id=CVE-2013-0907
04 Mar 2013 — Race condition in Google Chrome before 25.0.1364.152 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of media threads. Condición de carrera en Google Chrome anterior a v25.0.1364.152 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través vectores relacionados con el manejo de hilos multimedia. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0908
https://notcve.org/view.php?id=CVE-2013-0908
04 Mar 2013 — Google Chrome before 25.0.1364.152 does not properly manage bindings of extension processes, which has unspecified impact and attack vectors. Google Chrome anterior a v25.0.1364.152 no gestiona adecuadamente los enlaces de los procesos de las extensiones lo cual tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html •
CVSS: 5.0EPSS: 0%CPEs: 106EXPL: 0CVE-2013-0909
https://notcve.org/view.php?id=CVE-2013-0909
04 Mar 2013 — The XSS Auditor in Google Chrome before 25.0.1364.152 allows remote attackers to obtain sensitive HTTP Referer information via unspecified vectors. El XSS Auditor en Google Chrome anterior a v25.0.1364.152 permite a atacantes remotos obtener informacion sensible de HTTP Referer a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_4.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •