CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3911
https://notcve.org/view.php?id=CVE-2011-3911
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly handle PDF documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v16.0.912.63 no controla correctamente los documentos PDF, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=101779 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3915
https://notcve.org/view.php?id=CVE-2011-3915
13 Dec 2011 — Buffer overflow in Google Chrome before 16.0.912.63 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to PDF fonts. Un desbordamiento de búfer en Google Chrome antes de v16.0.912.63 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con las fuentes PDF. • http://code.google.com/p/chromium/issues/detail?id=104529 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3904
https://notcve.org/view.php?id=CVE-2011-3904
13 Dec 2011 — Use-after-free vulnerability in Google Chrome before 16.0.912.63 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to bidirectional text (aka bidi) handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v16.0.912.63 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la manipulación de texto bidireccional (también conoci... • http://code.google.com/p/chromium/issues/detail?id=107258 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3903
https://notcve.org/view.php?id=CVE-2011-3903
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly perform regex matching, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome en versiones anteriores a la 16.0.912.63 no realiza apropiadamente la búsqueda de coincidencias regex, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=81753 • CWE-697: Incorrect Comparison •
CVSS: 6.5EPSS: 1%CPEs: 4EXPL: 0CVE-2011-3908
https://notcve.org/view.php?id=CVE-2011-3908
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly parse SVG documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v16.0.912.63 no se analiza correctamente los documentos SVG, que permite a atacantes remotos provocar una denegación de servicio (de fuera de límites leer) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=100863 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3914
https://notcve.org/view.php?id=CVE-2011-3914
13 Dec 2011 — The internationalization (aka i18n) functionality in Google V8, as used in Google Chrome before 16.0.912.63, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger an out-of-bounds write. La funcionalidad de internacionalización (aka i18n) de Google V8, que se utiliza en Google Chrome antes de v16.0.912.63, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores... • http://code.google.com/p/chromium/issues/detail?id=104011 • CWE-787: Out-of-bounds Write •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 2CVE-2011-4692
https://notcve.org/view.php?id=CVE-2011-4692
07 Dec 2011 — WebKit, as used in Apple Safari 5.1.1 and earlier and Google Chrome 15 and earlier, does not prevent capture of data about the time required for image loading, which makes it easier for remote attackers to determine whether an image exists in the browser cache via crafted JavaScript code, as demonstrated by visipisi. WebKit, como se usa en Apple Safari v5.1.1 y anteriores, y Google Chrome v15 y anteriores, no impide la captura de datos sobre el tiempo necesario para cargar la imagen, lo que hace más fácil p... • http://lcamtuf.coredump.cx/cachetime • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-4691
https://notcve.org/view.php?id=CVE-2011-4691
07 Dec 2011 — Google Chrome 15.0.874.121 and earlier does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code. Google Chrome v15.0.874.121 y anteriores no impide la captura de datos sobre los tiempos de violación de "Same Origin Policy" durante los intentos de carga de IFRAME, lo que facilita a los atacantes remotos determinar si existe... • http://lcamtuf.coredump.cx/cachetime • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 225EXPL: 1CVE-2010-5073
https://notcve.org/view.php?id=CVE-2010-5073
07 Dec 2011 — The JavaScript implementation in Google Chrome 4 does not properly restrict the set of values contained in the object returned by the getComputedStyle method, which allows remote attackers to obtain sensitive information about visited web pages by calling this method. NOTE: this may overlap CVE-2010-5070. La implementación de JavaScript de Google Chrome v4 no restringe adecuadamente el conjunto de valores contenidos en el objeto devuelto por el método getComputedStyle, lo que permite a atacantes remotos obt... • http://w2spconf.com/2010/papers/p26.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 225EXPL: 1CVE-2010-5069
https://notcve.org/view.php?id=CVE-2010-5069
07 Dec 2011 — The Cascading Style Sheets (CSS) implementation in Google Chrome 4 does not properly handle the :visited pseudo-class, which allows remote attackers to obtain sensitive information about visited web pages via a crafted HTML document. NOTE: this may overlap CVE-2010-2264. Las Hojas de Estilo en Cascada (CSS) de aplicación en Google Chrome v4 no controlan correctamente el :visited pseudo-classe, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un ... • http://w2spconf.com/2010/papers/p26.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •