CVSS: 8.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2848
https://notcve.org/view.php?id=CVE-2012-2848
06 Aug 2012 — The drag-and-drop implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows user-assisted remote attackers to bypass intended file access restrictions via a crafted web site. La implementación de arrastrar y soltar en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a usuarios asistidos por un atacante remoto evitar las restricciones de acceso a archivos a tra... • http://code.google.com/p/chromium/issues/detail?id=127525 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2843
https://notcve.org/view.php?id=CVE-2012-2843
12 Jul 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to layout height tracking. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el seguimiento de la altura de diseño. • http://code.google.com/p/chromium/issues/detail?id=130595 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2842
https://notcve.org/view.php?id=CVE-2012-2842
12 Jul 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to counter handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejo de contadores. • http://code.google.com/p/chromium/issues/detail?id=129898 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 50EXPL: 0CVE-2012-2844
https://notcve.org/view.php?id=CVE-2012-2844
12 Jul 2012 — The PDF functionality in Google Chrome before 20.0.1132.57 does not properly handle JavaScript code, which allows remote attackers to cause a denial of service (incorrect object access) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome antes de v20.0.1132.57 no controla correctamente el código JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a objetos incorrectos) o posiblemente tener un impacto no especificado a... • http://code.google.com/p/chromium/issues/detail?id=133450 •
CVSS: 8.8EPSS: 2%CPEs: 46EXPL: 0CVE-2012-2824
https://notcve.org/view.php?id=CVE-2012-2824
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to SVG painting. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado mediante vectores lacionados con "SVG painting" • http://code.google.com/p/chromium/issues/detail?id=125374 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 44EXPL: 0CVE-2012-2827
https://notcve.org/view.php?id=CVE-2012-2827
27 Jun 2012 — Use-after-free vulnerability in the UI in Google Chrome before 20.0.1132.43 on Mac OS X allows attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de error en la gestión de recursos en la implementación en la interfaz de usuario en Google Chrome anterior a v20.0.1132.43 en Mac OS X permite a atacantes provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=129826 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2821
https://notcve.org/view.php?id=CVE-2012-2821
27 Jun 2012 — The autofill implementation in Google Chrome before 20.0.1132.43 does not properly display text, which has unspecified impact and remote attack vectors. La aplicación autocompletar en Google Chrome anterior a v20.0.1132.43 no muestra correctamente el texto, que tiene un impacto no especificado y vectores de ataque a distancia. • http://code.google.com/p/chromium/issues/detail?id=122925 •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2012-2816
https://notcve.org/view.php?id=CVE-2012-2816
27 Jun 2012 — Google Chrome before 20.0.1132.43 on Windows does not properly isolate sandboxed processes, which might allow remote attackers to cause a denial of service (process interference) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 en Windows no aísla procesos en el entorno de ejecución controlado de forma adecuada, lo que podría permitir a atacantes remotos a provocar una denegación de servicio (interferencia de procesos) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=119150 •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2833
https://notcve.org/view.php?id=CVE-2012-2833
27 Jun 2012 — Buffer overflow in the JS API in the PDF functionality in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de buffer en JS API en la funcionalidad PDF en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=132156 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2820
https://notcve.org/view.php?id=CVE-2012-2820
27 Jun 2012 — Google Chrome before 20.0.1132.43 does not properly implement SVG filters, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 no implementa de forma adecuada los filtros SVG, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=121926 • CWE-20: Improper Input Validation •