CVSS: 7.5EPSS: 0%CPEs: 54EXPL: 0CVE-2012-5117
https://notcve.org/view.php?id=CVE-2012-5117
07 Nov 2012 — Google Chrome before 23.0.1271.64 does not properly restrict the loading of an SVG subresource in the context of an IMG element, which has unspecified impact and remote attack vectors. Google Chrome antes v23.0.1271.64 no restringe correctamente la carga de un subrecurso SVG en el contexto de un elemento IMG, lo que tiene un impacto no especificado y vectores de ataque remotos. • http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 1%CPEs: 54EXPL: 0CVE-2012-5121
https://notcve.org/view.php?id=CVE-2012-5121
07 Nov 2012 — Use-after-free vulnerability in Google Chrome before 23.0.1271.64 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to video layout. Vulnerabilidad de uso después de liberación en Google Chrome antes de v23.0.1271.64, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con diseño de vídeo. • http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 84EXPL: 0CVE-2012-5128
https://notcve.org/view.php?id=CVE-2012-5128
07 Nov 2012 — Google V8 before 3.13.7.5, as used in Google Chrome before 23.0.1271.64, does not properly perform write operations, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google V8 antes de v3.13.7.5, tal como se utiliza en Google Chrome antes de v23.0.1271.64, no lleva a cabo adecuadamente todas las operaciones de escritura, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especifica... • http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 249EXPL: 0CVE-2012-5120
https://notcve.org/view.php?id=CVE-2012-5120
07 Nov 2012 — Google V8 before 3.13.7.5, as used in Google Chrome before 23.0.1271.64, on 64-bit Linux platforms allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code that triggers an out-of-bounds access to an array. Google V8 antes de v3.13.7.5, tal como se utiliza en Google Chrome antes de v23.0.1271.64, en plataformas de 64 bits de Linux, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado ... • http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 54EXPL: 0CVE-2012-5127
https://notcve.org/view.php?id=CVE-2012-5127
07 Nov 2012 — Integer overflow in Google Chrome before 23.0.1271.64 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a crafted WebP image. Desbordamiento de entero en Google Chrome antes de v23.0.1271.64 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o posiblemente tener un impacto no especificado a través de una imagen WebP manipulada. • http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html • CWE-189: Numeric Errors •
CVSS: 9.6EPSS: 2%CPEs: 1EXPL: 0CVE-2012-5376
https://notcve.org/view.php?id=CVE-2012-5376
11 Oct 2012 — The Inter-process Communication (IPC) implementation in Google Chrome before 22.0.1229.94 allows remote attackers to bypass intended sandbox restrictions and write to arbitrary files by leveraging access to a renderer process, a different vulnerability than CVE-2012-5112. La implementación de Inter-process Communication (IPC) en Google Chrome anteriores a v22.0.1229.94 permite a atacantes remotos evitar las restricciones del entorno de ejecución seguro "sandbox" establecidos y escribir en ficheros aprovecha... • http://blog.chromium.org/2012/10/pwnium-2-results-and-wrap-up_10.html • CWE-269: Improper Privilege Management •
CVSS: 10.0EPSS: 7%CPEs: 58EXPL: 0CVE-2012-5112
https://notcve.org/view.php?id=CVE-2012-5112
11 Oct 2012 — Use-after-free vulnerability in the SVG implementation in WebKit, as used in Google Chrome before 22.0.1229.94, allows remote attackers to execute arbitrary code via unspecified vectors. Vulnerabilidad de uso después de la liberación en la implementación de SVG en WebKit, como el usado en Google Chrome anteriores a v22.0.1229.94, permite a atacantes remotos ejecutar código a través de vectores no determinados. • http://archives.neohapsis.com/archives/bugtraq/2012-11/0012.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 56EXPL: 0CVE-2012-5108
https://notcve.org/view.php?id=CVE-2012-5108
09 Oct 2012 — Race condition in Google Chrome before 22.0.1229.92 allows remote attackers to execute arbitrary code via vectors related to audio devices. Condición de carrera en Google Chorme antes de v22.0.1229.92, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con dispositivos de audio. • http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 56EXPL: 0CVE-2012-2900
https://notcve.org/view.php?id=CVE-2012-2900
09 Oct 2012 — Skia, as used in Google Chrome before 22.0.1229.92, does not properly render text, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. Skia, como se usa en Google Chrome antes de v22.0.1229.92, no renderiza apropiadamente el texto, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otros impactos a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html •
CVSS: 5.0EPSS: 0%CPEs: 56EXPL: 0CVE-2012-5110
https://notcve.org/view.php?id=CVE-2012-5110
09 Oct 2012 — The compositor in Google Chrome before 22.0.1229.92 allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. El compositor en Google Chorme antes de v22.0.1229.92, permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html • CWE-125: Out-of-bounds Read •