CVSS: 8.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2848
https://notcve.org/view.php?id=CVE-2012-2848
06 Aug 2012 — The drag-and-drop implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows user-assisted remote attackers to bypass intended file access restrictions via a crafted web site. La implementación de arrastrar y soltar en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a usuarios asistidos por un atacante remoto evitar las restricciones de acceso a archivos a tra... • http://code.google.com/p/chromium/issues/detail?id=127525 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2854
https://notcve.org/view.php?id=CVE-2012-2854
06 Aug 2012 — Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to obtain potentially sensitive information about pointer values by leveraging access to a WebUI renderer process. Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos obtener información potencialmente sensible acerca de los valores del puntero, aprovechando el acceso a un proceso de ren... • http://code.google.com/p/chromium/issues/detail?id=134519 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 1%CPEs: 57EXPL: 0CVE-2012-2857
https://notcve.org/view.php?id=CVE-2012-2857
06 Aug 2012 — Use-after-free vulnerability in the Cascading Style Sheets (CSS) DOM implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Vulnerabilidad de uso después de liberación (use-after-free) en las Hojas de Estilo en Cascada (CSS) en la implementación DOM Google Chrome anteriores a v21.0.1180.57 en Mac OS X y Linux, y anteri... • http://code.google.com/p/chromium/issues/detail?id=136235 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2860
https://notcve.org/view.php?id=CVE-2012-2860
06 Aug 2012 — The date-picker implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted web site. La implementación de selector de fecha en Google Chrome anteriores a v21.0.1180.57 en Mac OS X y Linux, y anteriores a v21.0.1180.60 en Windows y Chrome Frame, permite a usuarios asistidos por atacantes remotos provocar una denegación ... • http://code.google.com/p/chromium/issues/detail?id=137671 •
CVSS: 6.5EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2849
https://notcve.org/view.php?id=CVE-2012-2849
06 Aug 2012 — Off-by-one error in the GIF decoder in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted image. Error (Off-by-one) en el decodificador GIF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos causar una denegación de servicio debido a una lectura fuera de límites (out-of-... • http://code.google.com/p/chromium/issues/detail?id=128163 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2842
https://notcve.org/view.php?id=CVE-2012-2842
12 Jul 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to counter handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejo de contadores. • http://code.google.com/p/chromium/issues/detail?id=129898 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 50EXPL: 0CVE-2012-2844
https://notcve.org/view.php?id=CVE-2012-2844
12 Jul 2012 — The PDF functionality in Google Chrome before 20.0.1132.57 does not properly handle JavaScript code, which allows remote attackers to cause a denial of service (incorrect object access) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome antes de v20.0.1132.57 no controla correctamente el código JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a objetos incorrectos) o posiblemente tener un impacto no especificado a... • http://code.google.com/p/chromium/issues/detail?id=133450 •
CVSS: 9.8EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2843
https://notcve.org/view.php?id=CVE-2012-2843
12 Jul 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to layout height tracking. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el seguimiento de la altura de diseño. • http://code.google.com/p/chromium/issues/detail?id=130595 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
27 Jun 2012 — The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla cor... • http://code.google.com/p/chromium/issues/detail?id=120977 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2832
https://notcve.org/view.php?id=CVE-2012-2832
27 Jun 2012 — The image-codec implementation in the PDF functionality in Google Chrome before 20.0.1132.43 does not initialize an unspecified pointer, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. La implementación de imagen-codec en la funcionalidad PDF en Google Chrome anterior a v20.0.1132.43 no inicializa un puntero no especificado, permitiendo a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto desconocido ... • http://code.google.com/p/chromium/issues/detail?id=131553 •