CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-3054
https://notcve.org/view.php?id=CVE-2011-3054
22 Mar 2012 — The WebUI privilege implementation in Google Chrome before 17.0.963.83 does not properly perform isolation, which allows remote attackers to bypass intended access restrictions via unspecified vectors. La implementación de privilegios de WebUI en Google Chrome antes de v17.0.963.83 no realiza correctamente el aislamiento, lo que permite a atacantes remotos eludir restricciones de acceso a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=117418 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-3051
https://notcve.org/view.php?id=CVE-2011-3051
22 Mar 2012 — Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 17.0.963.83 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the cross-fade function. Una vulnerabilidad de uso después de liberación en la imprentacion de las Hojas de Estilo en Cascada (CSS) en Google Chrome antes de v17.0.963.83 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especifica... • http://code.google.com/p/chromium/issues/detail?id=116461 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2012-1846
https://notcve.org/view.php?id=CVE-2012-1846
22 Mar 2012 — Google Chrome 17.0.963.66 and earlier allows remote attackers to bypass the sandbox protection mechanism by leveraging access to a sandboxed process, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2012. NOTE: the primary affected product may be clarified later; it was not identified by the researcher, who reportedly stated "it really doesn't matter if it's third-party code." Google Chrome v17.0.963.66 y anteriores permite a atacantes remotos eludir el mecanismo de protección de sandbox,... • http://pwn2own.zerodayinitiative.com/status.html • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.1EPSS: 1%CPEs: 4EXPL: 0CVE-2011-3056
https://notcve.org/view.php?id=CVE-2011-3056
22 Mar 2012 — Google Chrome before 17.0.963.83 allows remote attackers to bypass the Same Origin Policy via vectors involving a "magic iframe." Google Chrome antes de v17.0.963.83 permite a atacantes remotos evitar la política de mismo origen a través de vectores relacionados con un "magic iframe". • http://code.google.com/p/chromium/issues/detail?id=117550 • CWE-346: Origin Validation Error •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 1CVE-2011-3055
https://notcve.org/view.php?id=CVE-2011-3055
22 Mar 2012 — The browser native UI in Google Chrome before 17.0.963.83 does not require user confirmation before an unpacked extension installation, which allows user-assisted remote attackers to have an unspecified impact via a crafted extension. La interfaz de usuario nativa en Google Chrome antes de v17.0.963.83 no solicita confirmación del usuario antes de una instalación de extensión no empaquetada, lo que permite a atacantes remotos con la ayuda del usuario local a tener un impacto no especificado a través de una ... • http://code.google.com/p/chromium/issues/detail?id=117736 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.3EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3047
https://notcve.org/view.php?id=CVE-2011-3047
10 Mar 2012 — The GPU process in Google Chrome before 17.0.963.79 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) by leveraging an error in the plug-in loading mechanism. El proceso de GPU en Google Chrome antes de v17.0.963.79 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) aprovechandose de un error en el mecanismo de carga de plugins. • http://code.google.com/p/chromium/issues/detail?id=117620 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 3%CPEs: 4EXPL: 0CVE-2011-3046
https://notcve.org/view.php?id=CVE-2011-3046
09 Mar 2012 — The extension subsystem in Google Chrome before 17.0.963.78 does not properly handle history navigation, which allows remote attackers to execute arbitrary code by leveraging a "Universal XSS (UXSS)" issue. El subsistema de extensión en Google Chrome antes de v17.0.963.78 no gestiona adecuadamente el historial de navegación, lo que permite a atacantes remotos ejecutar código de su elección qaprovechandose de un problema "XSS universal(UXSS)". • http://code.google.com/p/chromium/issues/detail?id=117226 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3035
https://notcve.org/view.php?id=CVE-2011-3035
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de elementos SVG. • http://code.google.com/p/chromium/issues/detail?id=112212 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0CVE-2011-3040
https://notcve.org/view.php?id=CVE-2011-3040
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly handle text, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted document. Google Chrome anteriores a v17.0.963.65 no gestiona de forma correcta el texto, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=114054 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2011-3031
https://notcve.org/view.php?id=CVE-2011-3031
05 Mar 2012 — Use-after-free vulnerability in the element wrapper in Google V8, as used in Google Chrome before 17.0.963.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. vulnerabilidad de uso después de la liberación en el contenedor de elementos en Google V8, como el que se utiliza en Google Chrome anterior a v17.0.963.65, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vecto... • http://code.google.com/p/chromium/issues/detail?id=105867 • CWE-416: Use After Free •