CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3073
https://notcve.org/view.php?id=CVE-2011-3073
05 Apr 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of SVG resources. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los recursos SVG. • http://code.google.com/p/chromium/issues/detail?id=118593 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2011-3068
https://notcve.org/view.php?id=CVE-2011-3068
05 Apr 2012 — Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to run-in boxes. Una vulnerabilidad de uso después de liberación en la implementación de las hojas de estilo en casacada (CSS) en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a... • http://code.google.com/p/chromium/issues/detail?id=117698 • CWE-416: Use After Free •
CVSS: 8.1EPSS: 2%CPEs: 1EXPL: 1CVE-2011-3072
https://notcve.org/view.php?id=CVE-2011-3072
05 Apr 2012 — Google Chrome before 18.0.1025.151 allows remote attackers to bypass the Same Origin Policy via vectors related to pop-up windows. Google Chrome antes de v18.0.1025.151 permite a atacantes remotos saltarse la política de mismo origen a través de vectores relacionados con las ventanas emergentes. • http://code.google.com/p/chromium/issues/detail?id=118467 • CWE-346: Origin Validation Error •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-3070
https://notcve.org/view.php?id=CVE-2011-3070
05 Apr 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the Google V8 bindings. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los enlaces en el motor Javascript V8. • http://code.google.com/p/chromium/issues/detail?id=118185 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2011-3062 – Mozilla: Off-by-one error in OpenType Sanitizer (MFSA 2012-31)
https://notcve.org/view.php?id=CVE-2011-3062
30 Mar 2012 — Off-by-one error in the OpenType Sanitizer in Google Chrome before 18.0.1025.142 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted OpenType file. Error de tipo "Off-by-one" en OpenType Sanitizer en Google Chrome anterior a v18.0.1025.142 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de un archivo modificado de OpenType. • http://code.google.com/p/chromium/issues/detail?id=116524 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-682: Incorrect Calculation •
CVSS: 6.8EPSS: 1%CPEs: 4EXPL: 0CVE-2011-3059
https://notcve.org/view.php?id=CVE-2011-3059
30 Mar 2012 — Google Chrome before 18.0.1025.142 does not properly handle SVG text elements, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Las versiones anteriores a Google Chrome v18.0.1025.142 no trata correctamente los elementos SVG de texto, lo que permite a atacantes remotos provocar una denegación de servicio debido un desbordamiento de los límites de lectura (out-of-bounds read) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=112317 • CWE-125: Out-of-bounds Read •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3060
https://notcve.org/view.php?id=CVE-2011-3060
30 Mar 2012 — Google Chrome before 18.0.1025.142 does not properly handle text fragments, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Las versiones de Google Chrome anteriores a v18.0.1025.142 no tratan correctamente los fragmentos de texto, lo que permite a atacantes remotos provocar una denegación de servicio por lectura fuera de límite (out-of-bound read) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=114056 • CWE-125: Out-of-bounds Read •
CVSS: 7.4EPSS: 1%CPEs: 1EXPL: 1CVE-2011-3061
https://notcve.org/view.php?id=CVE-2011-3061
30 Mar 2012 — Google Chrome before 18.0.1025.142 does not properly check X.509 certificates before use of a SPDY proxy, which might allow man-in-the-middle attackers to spoof servers or obtain sensitive information via a crafted certificate. Las versiones de Google Chrome anteriores a v18.0.1025.142 no comprueban correctamente los certificados X.509 antes de su uso en un proxy SPDY, lo cual podría permitir un ataque del hombre en el medio (man-in-the-middle) suplantando los servidodores u obtener información sensible a t... • http://code.google.com/p/chromium/issues/detail?id=116398 • CWE-295: Improper Certificate Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3063
https://notcve.org/view.php?id=CVE-2011-3063
30 Mar 2012 — Google Chrome before 18.0.1025.142 does not properly validate the renderer's navigation requests, which has unspecified impact and remote attack vectors. Google Chrome anterior a v18.0.1025.142 no valida correctamente las solicitudes del generador de solicitudes de navegción, lo cual tiene un impacto no especificado y vectores de ataque a remotos. • http://code.google.com/p/chromium/issues/detail?id=117417 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-3065
https://notcve.org/view.php?id=CVE-2011-3065
30 Mar 2012 — Skia, as used in Google Chrome before 18.0.1025.142, allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. Skia, tal como se utiliza en Google Chrome anteriores a v18.0.1025.142, permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=117588 • CWE-190: Integer Overflow or Wraparound •