CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2837
https://notcve.org/view.php?id=CVE-2011-2837
17 Sep 2011 — Google Chrome before 14.0.835.163 on Linux does not use the PIC and PIE compiler options for position-independent code, which has unspecified impact and attack vectors. Google Chrome en Linux antes de la v14.0.835.163 no utiliza el PIC y las opciones del compilador para PIE para código de posición independiente, que tiene un impacto no especificado y vectores de ataque. • http://code.google.com/p/chromium/issues/detail?id=57908 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2850
https://notcve.org/view.php?id=CVE-2011-2850
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly handle Khmer characters, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v14.0.835.163, no maneja adecuadamente los caracteres Khmer, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=90134 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 6%CPEs: 4EXPL: 0CVE-2011-2857
https://notcve.org/view.php?id=CVE-2011-2857
17 Sep 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the focus controller. Vulnerabilidad de tipo "usar-después-de-liberar" en Google Chrome antes de la v14.0.835.163 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el controlador de enfoque. • http://code.google.com/p/chromium/issues/detail?id=93420 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2861
https://notcve.org/view.php?id=CVE-2011-2861
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly handle strings in PDF documents, which allows remote attackers to have an unspecified impact via a crafted document that triggers an incorrect read operation. Google Chrome antes de v14.0.835.163, maneja adecuadamente las cadenas en documentos PDF, lo que permite a atacantes remotos tener un impacto no especificado a través de un documento modificado que dispara una operación de lectura incorrecta. • http://code.google.com/p/chromium/issues/detail?id=93596 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2859
https://notcve.org/view.php?id=CVE-2011-2859
17 Sep 2011 — Google Chrome before 14.0.835.163 uses incorrect permissions for non-gallery pages, which has unspecified impact and attack vectors. Google Chrome antes de v14.0.835.163, usa permisos incorrectos para paginas "non-gallery" algo que tiene un impacto y vectores de ataque no especificados • http://code.google.com/p/chromium/issues/detail?id=93497 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2838
https://notcve.org/view.php?id=CVE-2011-2838
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly consider the MIME type during the loading of a plug-in, which has unspecified impact and remote attack vectors. Google Chrome antes de v14.0.835.163 no considera de forma correcta el tipo MIME durante la carga de un plug-in, lo que tiene un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=75070 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2862
https://notcve.org/view.php?id=CVE-2011-2862
17 Sep 2011 — Google V8, as used in Google Chrome before 14.0.835.163, does not properly restrict access to built-in objects, which has unspecified impact and remote attack vectors. Google V8, como se usa en Google Chrome antes de v14.0.835.163, no restringe adecuadamente el acceso a los objetos incorporados, lo que tiene un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=93906 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 6%CPEs: 4EXPL: 0CVE-2011-2846
https://notcve.org/view.php?id=CVE-2011-2846
17 Sep 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to unload event handling. Vulnerabilidad "use-after-free" en Google Chrome antes de v14.0.835.163, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la gestión de eventos de descarga. • http://code.google.com/p/chromium/issues/detail?id=89219 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 3%CPEs: 4EXPL: 0CVE-2011-2860
https://notcve.org/view.php?id=CVE-2011-2860
17 Sep 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to table styles. Vulnerabilidad de tipo "usar-después-de-liberar" en Google Chrome antes de la v14.0.835.163 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con estilos de tabla. • http://code.google.com/p/chromium/issues/detail?id=93587 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2840
https://notcve.org/view.php?id=CVE-2011-2840
17 Sep 2011 — Google Chrome before 14.0.835.163 allows user-assisted remote attackers to spoof the URL bar via vectors related to "unusual user interaction." Google Chrome antes de v14.0.835.163 permite falsificar la barra de URL a atacantes remotos, con la ayuda de usuarios locales, a través de vectores relacionados con "una interacción inusual del usuario". • http://code.google.com/p/chromium/issues/detail?id=78427 • CWE-20: Improper Input Validation •