CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3098
https://notcve.org/view.php?id=CVE-2011-3098
16 May 2012 — Google Chrome before 19.0.1084.46 on Windows uses an incorrect search path for the Windows Media Player plug-in, which might allow local users to gain privileges via a Trojan horse plug-in in an unspecified directory. Google Chrome antes de v19.0.1084.46 en Windows utiliza una ruta de búsqueda incorrecta para el Windows Media Player plug-in, lo que podría permitir a usuarios locales conseguir privilegios a través de un caballo de Troya de plug-in en un directorio especificado. • http://code.google.com/p/chromium/issues/detail?id=124216 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3094
https://notcve.org/view.php?id=CVE-2011-3094
16 May 2012 — Google Chrome before 19.0.1084.46 does not properly handle Tibetan text, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v19.0.1084.46 no controla correctamente el texto Tibetan, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=122586 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3091
https://notcve.org/view.php?id=CVE-2011-3091
16 May 2012 — Use-after-free vulnerability in the IndexedDB implementation in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en la implementación de IndexedDB en Google Chrome anteriores v9.0.1084.46, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otros impactos no especificados a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=121734 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3093
https://notcve.org/view.php?id=CVE-2011-3093
16 May 2012 — Google Chrome before 19.0.1084.46 does not properly handle glyphs, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v19.0.1084.46 no controla correctamente glyphs, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=122585 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3089
https://notcve.org/view.php?id=CVE-2011-3089
16 May 2012 — Use-after-free vulnerability in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving tables. Vulnerabilidad de error en la gestión de recursos en Google Chrome antes de v19.0.1084.46, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con las tablas. • http://code.google.com/p/chromium/issues/detail?id=120711 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3083
https://notcve.org/view.php?id=CVE-2011-3083
16 May 2012 — browser/profiles/profile_impl_io_data.cc in Google Chrome before 19.0.1084.46 does not properly handle a malformed ftp URL in the SRC attribute of a VIDEO element, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted web page. browser/profiles/profile_impl_io_data.cc en Google Chrome anteriores a v19.0.1084.46 no gestionan de forma adecuada una URL de FTP mal escrita en el atributo SRC de un elemento vídeo, lo que permite a atacantes remot... • http://code.google.com/p/chromium/issues/detail?id=112983 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3096
https://notcve.org/view.php?id=CVE-2011-3096
16 May 2012 — Use-after-free vulnerability in Google Chrome before 19.0.1084.46 on Linux allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an error in the GTK implementation of the omnibox. Vulnerabilidad de error en la gestión de recursos Google Chrome anterior a v19.0.1084.46 en Linux, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado, aprovechando un error en la aplicación GTK del cuadro multifunción. • http://code.google.com/p/chromium/issues/detail?id=123530 • CWE-399: Resource Management Errors •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3084
https://notcve.org/view.php?id=CVE-2011-3084
16 May 2012 — Google Chrome before 19.0.1084.46 does not use a dedicated process for the loading of links found on an internal page, which might allow attackers to bypass intended sandbox restrictions via a crafted page. Google Chrome anterior a v19.0.1084.46 no utiliza un proceso exclusivo para la carga de los enlaces que se encuentran en una página interna, permitiendo así que un atacante eluda las restricciones de la sandbox a través de una página diseñada. • http://code.google.com/p/chromium/issues/detail?id=113496 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3097
https://notcve.org/view.php?id=CVE-2011-3097
16 May 2012 — The PDF functionality in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an out-of-bounds write error in the implementation of sampled functions. La funcionalidad PDF en Google Chrome anteriores a v19.0.1084.46, permite atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no determinado mediante el aprovechamiento de errores de escritura fuera del límite en la implementación de f... • http://code.google.com/p/chromium/issues/detail?id=123733 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3080
https://notcve.org/view.php?id=CVE-2011-3080
01 May 2012 — Race condition in the Inter-process Communication (IPC) implementation in Google Chrome before 18.0.1025.168 allows attackers to bypass intended sandbox restrictions via unspecified vectors. Condición de carrera en la comunicación entre procesos (IPC), la aplicación en Google Chrome anterior a v18.0.1025.168 permite a los atacantes eludir restricciones de la "sandbox" a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=121726 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •