CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3091
https://notcve.org/view.php?id=CVE-2011-3091
16 May 2012 — Use-after-free vulnerability in the IndexedDB implementation in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en la implementación de IndexedDB en Google Chrome anteriores v9.0.1084.46, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otros impactos no especificados a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=121734 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3096
https://notcve.org/view.php?id=CVE-2011-3096
16 May 2012 — Use-after-free vulnerability in Google Chrome before 19.0.1084.46 on Linux allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an error in the GTK implementation of the omnibox. Vulnerabilidad de error en la gestión de recursos Google Chrome anterior a v19.0.1084.46 en Linux, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado, aprovechando un error en la aplicación GTK del cuadro multifunción. • http://code.google.com/p/chromium/issues/detail?id=123530 • CWE-399: Resource Management Errors •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3084
https://notcve.org/view.php?id=CVE-2011-3084
16 May 2012 — Google Chrome before 19.0.1084.46 does not use a dedicated process for the loading of links found on an internal page, which might allow attackers to bypass intended sandbox restrictions via a crafted page. Google Chrome anterior a v19.0.1084.46 no utiliza un proceso exclusivo para la carga de los enlaces que se encuentran en una página interna, permitiendo así que un atacante eluda las restricciones de la sandbox a través de una página diseñada. • http://code.google.com/p/chromium/issues/detail?id=113496 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3097
https://notcve.org/view.php?id=CVE-2011-3097
16 May 2012 — The PDF functionality in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an out-of-bounds write error in the implementation of sampled functions. La funcionalidad PDF en Google Chrome anteriores a v19.0.1084.46, permite atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no determinado mediante el aprovechamiento de errores de escritura fuera del límite en la implementación de f... • http://code.google.com/p/chromium/issues/detail?id=123733 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3083
https://notcve.org/view.php?id=CVE-2011-3083
16 May 2012 — browser/profiles/profile_impl_io_data.cc in Google Chrome before 19.0.1084.46 does not properly handle a malformed ftp URL in the SRC attribute of a VIDEO element, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted web page. browser/profiles/profile_impl_io_data.cc en Google Chrome anteriores a v19.0.1084.46 no gestionan de forma adecuada una URL de FTP mal escrita en el atributo SRC de un elemento vídeo, lo que permite a atacantes remot... • http://code.google.com/p/chromium/issues/detail?id=112983 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3099
https://notcve.org/view.php?id=CVE-2011-3099
16 May 2012 — Use-after-free vulnerability in the PDF functionality in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving a malformed name for the font encoding. Vulnerabilidad de uso después de la liberación en la funcionalidad PDF en Google Chrome anteriores a v19.0.1084.46, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otros impactos no determinados a través de vectores que implica... • http://code.google.com/p/chromium/issues/detail?id=124479 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3085
https://notcve.org/view.php?id=CVE-2011-3085
16 May 2012 — The Autofill feature in Google Chrome before 19.0.1084.46 does not properly restrict field values, which allows remote attackers to cause a denial of service (UI corruption) and possibly conduct spoofing attacks via vectors involving long values. La función Autocompletar en Google Chrome anterior a v19.0.1084.46 no restringe adecuadamente los valores de campo, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de la interfaz de usuario) y, posiblemente, llevar a cabo ataques de... • http://code.google.com/p/chromium/issues/detail?id=118374 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 3%CPEs: 1EXPL: 0CVE-2011-3090
https://notcve.org/view.php?id=CVE-2011-3090
16 May 2012 — Race condition in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to worker processes. Condición de carrera en Google Chrome anterior a v19.0.1084.46 permite a atacantes remotos causar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con los procesos de trabajo. • http://code.google.com/p/chromium/issues/detail?id=121223 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-3101 – Mozilla: Miscellaneous memory safety hazards (rv:13.0/ rv:10.0.5) (MFSA 2012-34)
https://notcve.org/view.php?id=CVE-2011-3101
16 May 2012 — Google Chrome before 19.0.1084.46 on Linux does not properly mitigate an unspecified flaw in an NVIDIA driver, which has unknown impact and attack vectors. NOTE: see CVE-2012-3105 for the related MFSA 2012-34 issue in Mozilla products. Google Chrome anterior a v19.0.1084.46 sobre Linux, no mitiga adecuadamente un fallo no especificado en un controlador NVIDIA, que tiene un impacto y vectores de ataque desconocidos. • http://code.google.com/p/chromium/issues/detail?id=118970 •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3098
https://notcve.org/view.php?id=CVE-2011-3098
16 May 2012 — Google Chrome before 19.0.1084.46 on Windows uses an incorrect search path for the Windows Media Player plug-in, which might allow local users to gain privileges via a Trojan horse plug-in in an unspecified directory. Google Chrome antes de v19.0.1084.46 en Windows utiliza una ruta de búsqueda incorrecta para el Windows Media Player plug-in, lo que podría permitir a usuarios locales conseguir privilegios a través de un caballo de Troya de plug-in en un directorio especificado. • http://code.google.com/p/chromium/issues/detail?id=124216 • CWE-264: Permissions, Privileges, and Access Controls •