Page 293 of 3280 results (0.013 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3876

https://notcve.org/view.php?id=CVE-2011-3876

25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle downloading files that have whitespace characters at the end of a filename, which has unspecified impact and user-assisted remote attack vectors. Google Chrome en versiones anteriores a la 15.0.874.102 no maneja apropiadamente la descarga de ficheros que tienen espacios en blanco al final del nombre de fichero, lo que tiene un impacto sin especificar y vectores de ataque remotos asistidos por el usuario. • http://code.google.com/p/chromium/issues/detail?id=90217 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3890

https://notcve.org/view.php?id=CVE-2011-3890

25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to video source handling. Vulnerabilidad de tipo "usar después de liberar" ("use-after-free") en Google Chrome en versiones anteriores a la 15.0.874.102 permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones a través de vectores relacionados con el manejo de fuentes de video. • http://code.google.com/p/chromium/issues/detail?id=99553 • CWE-416: Use After Free •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3883

https://notcve.org/view.php?id=CVE-2011-3883

25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to counters. Vulnerabilidad de tipo "usar después de liberar" ("use-after-free") en Google Chrome en versiones anteriores a la 15.0.874.102 permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones sin especificar a través de vectores relacionados con contadores ("counters"). • http://code.google.com/p/chromium/issues/detail?id=96902 • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3889

https://notcve.org/view.php?id=CVE-2011-3889

25 Oct 2011 — Heap-based buffer overflow in the Web Audio implementation in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de buffer de memoria dinámica en la implementación de Web Audio de Google Chrome en versiones anteriores a la 15.0.874.102 . Permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=99211 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 9%CPEs: 4EXPL: 0

CVE-2011-3885

https://notcve.org/view.php?id=CVE-2011-3885

25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to stale Cascading Style Sheets (CSS) token-sequence data. Vulnerabilidad de tipo "usar después de liberar" ("use-after-free") en Google Chrome en versiones anteriores a la 15.0.874.102 permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones sin especificar a través de vectores relac... • http://code.google.com/p/chromium/issues/detail?id=100059 • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3879

https://notcve.org/view.php?id=CVE-2011-3879

25 Oct 2011 — Google Chrome before 15.0.874.102 does not prevent redirects to chrome: URLs, which has unspecified impact and remote attack vectors. Google Chrome en versiones anteriores a la 15.0.874.102 no previene redirecciones a chrome: URLs, lo que tiene un impacto sin especificar y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=95374 •

CVSS: 8.8EPSS: 6%CPEs: 4EXPL: 0

CVE-2011-3888

https://notcve.org/view.php?id=CVE-2011-3888

25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing operations in conjunction with an unknown plug-in. Vulnerabilidad de tipo "usar después de liberar" (use-after-free) en Google Chrome en versiones anteriores a la 15.0.874.102. Permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio o posiblemente tener otro impacto sin es... • http://code.google.com/p/chromium/issues/detail?id=99138 • CWE-416: Use After Free •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3875

https://notcve.org/view.php?id=CVE-2011-3875

25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle drag and drop operations on URL strings, which allows user-assisted remote attackers to spoof the URL bar via unspecified vectors. Google Chrome en versiones anteriores a la 15.0.874.102 no maneja apropiadamente las operaciones de arrastrar y soltar ("drag and drop") en la cadena de texto de URL, lo que permite a atacantes remotos asistidos por el usuario falsear la barra de URL a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=88949 • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

CVE-2011-3881

https://notcve.org/view.php?id=CVE-2011-3881

25 Oct 2011 — WebKit, as used in Google Chrome before 15.0.874.102 and Android before 4.4, allows remote attackers to bypass the Same Origin Policy and conduct Universal XSS (UXSS) attacks via vectors related to (1) the DOMWindow::clear function and use of a selection object, (2) the Object::GetRealNamedPropertyInPrototypeChain function and use of an __proto__ property, (3) the HTMLPlugInImageElement::allowedToLoadFrameURL function and use of a javascript: URL, (4) incorrect origins for XSLT-generated documents in the XS... • http://code.google.com/p/chromium/issues/detail?id=96047 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3880

https://notcve.org/view.php?id=CVE-2011-3880

25 Oct 2011 — Google Chrome before 15.0.874.102 does not prevent use of an unspecified special character as a delimiter in HTTP headers, which has unknown impact and remote attack vectors. Google Chrome en versiones anteriores a la 15.0.874.102 no previene el uso de caracteres especiales sin especificar como delimitadores en cabeceras HTTP, lo que tiene un impacto sin especificar y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=95992 • CWE-20: Improper Input Validation •