CVSS: 9.3EPSS: 0%CPEs: 50EXPL: 0CVE-2012-2844
https://notcve.org/view.php?id=CVE-2012-2844
12 Jul 2012 — The PDF functionality in Google Chrome before 20.0.1132.57 does not properly handle JavaScript code, which allows remote attackers to cause a denial of service (incorrect object access) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome antes de v20.0.1132.57 no controla correctamente el código JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a objetos incorrectos) o posiblemente tener un impacto no especificado a... • http://code.google.com/p/chromium/issues/detail?id=133450 •
CVSS: 7.3EPSS: 0%CPEs: 44EXPL: 1CVE-2012-2764 – Google Chrome 19.0.1084.52 - 'metro_driver.dll' DLL Loading Arbitrary Code Execution
https://notcve.org/view.php?id=CVE-2012-2764
27 Jun 2012 — Untrusted search path vulnerability in Google Chrome before 20.0.1132.43 on Windows might allow local users to gain privileges via a Trojan horse Metro DLL in the current working directory. Vulnerabilidad de path de búsqueda no confiable en Google Chrome anteriores a v20.0.1132.43 en Windows podría permitir a usuario locales obtener privilegios a través de un troyano Metro DLL en el directorio de trabajo actual. Google Chrome developers, while trying to be adaptive and current, added some windows 8 helper f... • https://www.exploit-db.com/exploits/37510 •
CVSS: 9.8EPSS: 4%CPEs: 92EXPL: 0CVE-2012-2807 – (64-bit): Multiple integer overflows, leading to DoS or possibly other unspecified impact
https://notcve.org/view.php?id=CVE-2012-2807
27 Jun 2012 — Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en libxml2, como aparece en Google Chrome anterior a v20.0.1132.43, en plataformas de 64 bits de Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vecto... • http://code.google.com/p/chromium/issues/detail?id=129930 • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2815
https://notcve.org/view.php?id=CVE-2012-2815
27 Jun 2012 — Google Chrome before 20.0.1132.43 allows remote attackers to obtain potentially sensitive information from a fragment identifier by leveraging access to an IFRAME element associated with a different domain. Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos obtener información potencialmente sensible a partir de un identificador de fragmento, aprovechando el acceso a un elemento IFRAME asociado a un dominio diferente. • http://code.google.com/p/chromium/issues/detail?id=118633 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2012-2816
https://notcve.org/view.php?id=CVE-2012-2816
27 Jun 2012 — Google Chrome before 20.0.1132.43 on Windows does not properly isolate sandboxed processes, which might allow remote attackers to cause a denial of service (process interference) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 en Windows no aísla procesos en el entorno de ejecución controlado de forma adecuada, lo que podría permitir a atacantes remotos a provocar una denegación de servicio (interferencia de procesos) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=119150 •
CVSS: 8.8EPSS: 2%CPEs: 43EXPL: 0CVE-2012-2817
https://notcve.org/view.php?id=CVE-2012-2817
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to tables that have sections. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicios (caída de aplicación) o posiblemente tener un impacto no especificado mediante vectores relacionados con las tables que tienen secciones. • http://code.google.com/p/chromium/issues/detail?id=120222 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2818
https://notcve.org/view.php?id=CVE-2012-2818
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the layout of documents that use the Cascading Style Sheets (CSS) counters feature. Vulnerabilidad de error en la gestión de recursos en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el d... • http://code.google.com/p/chromium/issues/detail?id=120944 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
27 Jun 2012 — The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla cor... • http://code.google.com/p/chromium/issues/detail?id=120977 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2820
https://notcve.org/view.php?id=CVE-2012-2820
27 Jun 2012 — Google Chrome before 20.0.1132.43 does not properly implement SVG filters, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 no implementa de forma adecuada los filtros SVG, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=121926 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2821
https://notcve.org/view.php?id=CVE-2012-2821
27 Jun 2012 — The autofill implementation in Google Chrome before 20.0.1132.43 does not properly display text, which has unspecified impact and remote attack vectors. La aplicación autocompletar en Google Chrome anterior a v20.0.1132.43 no muestra correctamente el texto, que tiene un impacto no especificado y vectores de ataque a distancia. • http://code.google.com/p/chromium/issues/detail?id=122925 •