CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3892
https://notcve.org/view.php?id=CVE-2011-3892
11 Nov 2011 — Double free vulnerability in the Theora decoder in Google Chrome before 15.0.874.120 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted stream. Vulnerabilidad de doble liberación en el decodificador de Theora en Google Chrome anterior a v15.0.874.120 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de una cadena manipulada. • http://code.google.com/p/chromium/issues/detail?id=100465 • CWE-415: Double Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2830
https://notcve.org/view.php?id=CVE-2011-2830
28 Oct 2011 — Google V8, as used in Google Chrome before 14.0.835.163, does not properly implement script object wrappers, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. Google V8, que se utiliza en Google Chrome anterior a v14.0.835.163, no aplica correctamente envoltorios de escritura de objetos, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especi... • http://code.google.com/p/chromium/issues/detail?id=76771 •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 2CVE-2011-3640
https://notcve.org/view.php?id=CVE-2011-3640
28 Oct 2011 — Untrusted search path vulnerability in Mozilla Network Security Services (NSS), as used in Google Chrome before 17 on Windows and Mac OS X, might allow local users to gain privileges via a Trojan horse pkcs11.txt file in a top-level directory. NOTE: the vendor's response was "Strange behavior, but we're not treating this as a security bug." ** CONTROVERTIDO ** Vulnerabilidad de ruta de búsqueda no confiable de Mozilla Network Security Services (NSS), que se utiliza en Google Chrome anterior a v17 en Windows... • http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html • CWE-426: Untrusted Search Path •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3877
https://notcve.org/view.php?id=CVE-2011-3877
25 Oct 2011 — Cross-site scripting (XSS) vulnerability in the appcache internals page in Google Chrome before 15.0.874.102 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página appcache internals de Google Chrome en versiones anteriores a la 15.0.874.102. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectoers sin especificar. • http://code.google.com/p/chromium/issues/detail?id=91218 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3884
https://notcve.org/view.php?id=CVE-2011-3884
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly address timing issues during DOM traversal, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Google Chrome en versiones anteriores a la 15.0.874.102 no tiene en cuenta apropiadamente el tiempo durante el recorrido DOM, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones sin especificar a través de documentos modificados. • http://code.google.com/p/chromium/issues/detail?id=97148 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-2845
https://notcve.org/view.php?id=CVE-2011-2845
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle history data, which allows user-assisted remote attackers to spoof the URL bar via unspecified vectors. Google Chrome antes de v15.0.874.102 no maneja adecuadamente los datos del historial, lo que permite a atacantes remotos asistidos por el usuario falsificar la barra de URL a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=86758 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3876
https://notcve.org/view.php?id=CVE-2011-3876
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle downloading files that have whitespace characters at the end of a filename, which has unspecified impact and user-assisted remote attack vectors. Google Chrome en versiones anteriores a la 15.0.874.102 no maneja apropiadamente la descarga de ficheros que tienen espacios en blanco al final del nombre de fichero, lo que tiene un impacto sin especificar y vectores de ataque remotos asistidos por el usuario. • http://code.google.com/p/chromium/issues/detail?id=90217 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3890
https://notcve.org/view.php?id=CVE-2011-3890
25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to video source handling. Vulnerabilidad de tipo "usar después de liberar" ("use-after-free") en Google Chrome en versiones anteriores a la 15.0.874.102 permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones a través de vectores relacionados con el manejo de fuentes de video. • http://code.google.com/p/chromium/issues/detail?id=99553 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3883
https://notcve.org/view.php?id=CVE-2011-3883
25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to counters. Vulnerabilidad de tipo "usar después de liberar" ("use-after-free") en Google Chrome en versiones anteriores a la 15.0.874.102 permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones sin especificar a través de vectores relacionados con contadores ("counters"). • http://code.google.com/p/chromium/issues/detail?id=96902 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3889
https://notcve.org/view.php?id=CVE-2011-3889
25 Oct 2011 — Heap-based buffer overflow in the Web Audio implementation in Google Chrome before 15.0.874.102 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de buffer de memoria dinámica en la implementación de Web Audio de Google Chrome en versiones anteriores a la 15.0.874.102 . Permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=99211 • CWE-787: Out-of-bounds Write •