CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3964
https://notcve.org/view.php?id=CVE-2011-3964
09 Feb 2012 — Google Chrome before 17.0.963.46 does not properly implement the drag-and-drop feature, which makes it easier for remote attackers to spoof the URL bar via unspecified vectors. Google Chrome antes de v17.0.963.46 no implementa correctamente la función de arrastrar y soltar, lo que facilita a los atacantes remotos a la hora de falsificar la barra de direcciones a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=109245 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3957
https://notcve.org/view.php?id=CVE-2011-3957
09 Feb 2012 — Use-after-free vulnerability in the garbage-collection functionality in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving PDF documents. Una vulnerabilidad de uso después de liberación en la funcionalidad de recolección de basura en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados... • http://code.google.com/p/chromium/issues/detail?id=104056 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3959
https://notcve.org/view.php?id=CVE-2011-3959
09 Feb 2012 — Buffer overflow in the locale implementation in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de búfer en la implementación de la configuración regional en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=106441 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 3%CPEs: 4EXPL: 0CVE-2011-3966
https://notcve.org/view.php?id=CVE-2011-3966
09 Feb 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to error handling for Cascading Style Sheets (CSS) token-sequence data. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la gestión de errores par... • http://code.google.com/p/chromium/issues/detail?id=109716 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 5%CPEs: 4EXPL: 0CVE-2011-3968
https://notcve.org/view.php?id=CVE-2011-3968
09 Feb 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving Cascading Style Sheets (CSS) token sequences. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con secuencias de tokens CSS (Hojas de Estilo en Casc... • http://code.google.com/p/chromium/issues/detail?id=109743 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 6%CPEs: 4EXPL: 0CVE-2011-3969
https://notcve.org/view.php?id=CVE-2011-3969
09 Feb 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to layout of SVG documents. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la presentación de documentos SVG. • http://code.google.com/p/chromium/issues/detail?id=110112 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 6%CPEs: 4EXPL: 0CVE-2011-3971
https://notcve.org/view.php?id=CVE-2011-3971
09 Feb 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to mousemove events. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a los atacantes remotos con la ayuda (no deseada) de usuarios locales provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los evento... • http://code.google.com/p/chromium/issues/detail?id=110374 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 2%CPEs: 4EXPL: 0CVE-2011-3926
https://notcve.org/view.php?id=CVE-2011-3926
24 Jan 2012 — Heap-based buffer overflow in the tree builder in Google Chrome before 16.0.912.77 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Una vulnerabilidad de desbordamiento de buffer basado en memoria dinámica (Heap) en el constructor de árboles de Google Chrome antes de v16.0.912.77 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=109556 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3925
https://notcve.org/view.php?id=CVE-2011-3925
24 Jan 2012 — Use-after-free vulnerability in the Safe Browsing feature in Google Chrome before 16.0.912.75 allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via vectors related to a navigation entry and an interstitial page. Una vulnerabilidad de uso después de liberación en la función de navegación segura de Google Chrome antes de v16.0.912.75 permite a atacantes remotos provocar una denegación de servicio (por corrupción de memoria dinámica) o posib... • http://code.google.com/p/chromium/issues/detail?id=107182 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3927
https://notcve.org/view.php?id=CVE-2011-3927
24 Jan 2012 — Skia, as used in Google Chrome before 16.0.912.77, does not perform all required initialization of values, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Skia, tal y como se utiliza en Google Chrome antes de v16.0.912.77 no inicializa todos los valores requeridos, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=108605 • CWE-665: Improper Initialization •