CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3877
https://notcve.org/view.php?id=CVE-2011-3877
25 Oct 2011 — Cross-site scripting (XSS) vulnerability in the appcache internals page in Google Chrome before 15.0.874.102 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página appcache internals de Google Chrome en versiones anteriores a la 15.0.874.102. Permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectoers sin especificar. • http://code.google.com/p/chromium/issues/detail?id=91218 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3884
https://notcve.org/view.php?id=CVE-2011-3884
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly address timing issues during DOM traversal, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Google Chrome en versiones anteriores a la 15.0.874.102 no tiene en cuenta apropiadamente el tiempo durante el recorrido DOM, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente realizar otras acciones sin especificar a través de documentos modificados. • http://code.google.com/p/chromium/issues/detail?id=97148 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-2845
https://notcve.org/view.php?id=CVE-2011-2845
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle history data, which allows user-assisted remote attackers to spoof the URL bar via unspecified vectors. Google Chrome antes de v15.0.874.102 no maneja adecuadamente los datos del historial, lo que permite a atacantes remotos asistidos por el usuario falsificar la barra de URL a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=86758 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2011-2877
https://notcve.org/view.php?id=CVE-2011-2877
04 Oct 2011 — Google Chrome before 14.0.835.202 does not properly handle SVG text, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "stale font." Google Chrome antes de v14.0.835.202 no controla correctamente el texto SVG, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que conducen a una fuente de letra bloqueada. • http://code.google.com/p/chromium/issues/detail?id=95072 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-3873
https://notcve.org/view.php?id=CVE-2011-3873
04 Oct 2011 — Google Chrome before 14.0.835.202 does not properly implement shader translation, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors. Google Chrome antes de v14.0.835.202 no aplica correctamente la traducción del sombreado, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=98089 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2878
https://notcve.org/view.php?id=CVE-2011-2878
04 Oct 2011 — Google Chrome before 14.0.835.202 does not properly restrict access to the window prototype, which allows remote attackers to bypass the Same Origin Policy via unspecified vectors. Google Chrome antes de v14.0.835.202 no restringe correctamente el acceso al prototipo de ventana, lo que permite a atacantes remotos evitar la política-de-mismo-origen a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=95671 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2880
https://notcve.org/view.php?id=CVE-2011-2880
04 Oct 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.202 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the Google V8 bindings. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v14.0.835.202 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los enlaces de Google V8. • http://code.google.com/p/chromium/issues/detail?id=97451 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2881
https://notcve.org/view.php?id=CVE-2011-2881
04 Oct 2011 — Google Chrome before 14.0.835.202 does not properly handle Google V8 hidden objects, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted JavaScript code. Google Chrome antes de v14.0.835.202 no controla correctamente los objetos ocultos de Google V8, lo que permite a atacantes remotos provocar una denegación de servicio (por corrupción de memoria) o posiblemente tener un impacto no especificado a través de código JavaScript hec... • http://code.google.com/p/chromium/issues/detail?id=97784 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2879
https://notcve.org/view.php?id=CVE-2011-2879
04 Oct 2011 — Google Chrome before 14.0.835.202 does not properly consider object lifetimes and thread safety during the handling of audio nodes, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google Chrome antes de v14.0.835.202 no considera correctamente el tiempo de vida de los objetos y la seguridad de los subprocesos durante la manipulación de los nodos de audio, lo que permite a atacantes remotos provocar una denegación de servicio y posible... • http://code.google.com/p/chromium/issues/detail?id=96150 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2876
https://notcve.org/view.php?id=CVE-2011-2876
04 Oct 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.202 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving a text line box. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v14.0.835.202 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores que implican a una caja de texto. • http://code.google.com/p/chromium/issues/detail?id=93788 • CWE-416: Use After Free •