CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3234
https://notcve.org/view.php?id=CVE-2011-3234
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly handle boxes, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v14.0.835.163 no maneja adecuadamente las cajas, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89991 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 4%CPEs: 10EXPL: 0CVE-2011-2834 – libxml2: double-free caused by malformed XPath expression in XSLT
https://notcve.org/view.php?id=CVE-2011-2834
17 Sep 2011 — Double free vulnerability in libxml2, as used in Google Chrome before 14.0.835.163, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling. Vulnerabilidad de doble liberación en libxml2, tal y como se usa en Google Chrome antes de v14.0.835.163, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejo de XPath. • http://code.google.com/p/chromium/issues/detail?id=93472 • CWE-415: Double Free •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2835
https://notcve.org/view.php?id=CVE-2011-2835
17 Sep 2011 — Race condition in Google Chrome before 14.0.835.163 allows attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the certificate cache. Condición de carrera en Google Chrome antes de la v14.0.835.163, permite a atacantes provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el caché de certificados. • http://code.google.com/p/chromium/issues/detail?id=49377 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2836
https://notcve.org/view.php?id=CVE-2011-2836
17 Sep 2011 — Google Chrome before 14.0.835.163 does not require Infobar interaction before use of the Windows Media Player plug-in, which makes it easier for remote attackers to have an unspecified impact via crafted Flash content. Google Chrome antes de v14.0.835.163 no requiere la interacción de Infobar antes de utilizar el plug-in Windows Media Player, lo que facilita a los atacantes remotos a la hora de tener un impacto no especificado a través de un contenido de Flash debidamente modificado. • http://code.google.com/p/chromium/issues/detail?id=51464 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2837
https://notcve.org/view.php?id=CVE-2011-2837
17 Sep 2011 — Google Chrome before 14.0.835.163 on Linux does not use the PIC and PIE compiler options for position-independent code, which has unspecified impact and attack vectors. Google Chrome en Linux antes de la v14.0.835.163 no utiliza el PIC y las opciones del compilador para PIE para código de posición independiente, que tiene un impacto no especificado y vectores de ataque. • http://code.google.com/p/chromium/issues/detail?id=57908 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2838
https://notcve.org/view.php?id=CVE-2011-2838
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly consider the MIME type during the loading of a plug-in, which has unspecified impact and remote attack vectors. Google Chrome antes de v14.0.835.163 no considera de forma correcta el tipo MIME durante la carga de un plug-in, lo que tiene un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=75070 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2840
https://notcve.org/view.php?id=CVE-2011-2840
17 Sep 2011 — Google Chrome before 14.0.835.163 allows user-assisted remote attackers to spoof the URL bar via vectors related to "unusual user interaction." Google Chrome antes de v14.0.835.163 permite falsificar la barra de URL a atacantes remotos, con la ayuda de usuarios locales, a través de vectores relacionados con "una interacción inusual del usuario". • http://code.google.com/p/chromium/issues/detail?id=78427 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 10%CPEs: 1EXPL: 1CVE-2011-2841 – Google Chrome < 14.0.835.163 - '.pdf' File Handling Memory Corruption
https://notcve.org/view.php?id=CVE-2011-2841
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly perform garbage collection during the processing of PDF documents, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Google Chrome antes de la v14.0.835.163 no realiza correctamente la recolección de basura durante la tramitación de documentos PDF, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de un docu... • https://www.exploit-db.com/exploits/17929 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2842
https://notcve.org/view.php?id=CVE-2011-2842
17 Sep 2011 — The installer in Google Chrome before 14.0.835.163 on Mac OS X does not properly handle lock files, which has unspecified impact and attack vectors. El instalador de Google Chrome antes de v14.0.835.163 en Mac OS X no manipula adecuadamente archivos bloqueados, lo que provoca un impacto y vectores de ataque no especificados. • http://code.google.com/p/chromium/issues/detail?id=80680 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2843
https://notcve.org/view.php?id=CVE-2011-2843
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly handle media buffers, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v14.0.835.163 no controla correctamente los buffers multimedia, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=82438 • CWE-125: Out-of-bounds Read •