CVSS: 9.8EPSS: 3%CPEs: 4EXPL: 0CVE-2011-2823
https://notcve.org/view.php?id=CVE-2011-2823
29 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving a line box. Vulnerabilidad de uso después de la liberación en Google Chrome v13.0.782.215, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores relacionados con los "line box" • http://code.google.com/p/chromium/issues/detail?id=82552 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2839
https://notcve.org/view.php?id=CVE-2011-2839
29 Aug 2011 — The PDF implementation in Google Chrome before 13.0.782.215 on Linux does not properly use the memset library function, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. La implementación de PDF en Google Chrome antes de v13.0.782.215 en Linux no usa adecuadamente la función memset, que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=91665 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2829
https://notcve.org/view.php?id=CVE-2011-2829
29 Aug 2011 — Integer overflow in Google Chrome before 13.0.782.215 on 32-bit platforms allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving uniform arrays. Desbordamiento de entero en Google Chrome anterior a v13.0.782.215 en plataformas de 32-bit permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto desconocido a través de vectores que envuelven arrays uniforme. • http://code.google.com/p/chromium/issues/detail?id=91598 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.8EPSS: 3%CPEs: 4EXPL: 0CVE-2011-2827
https://notcve.org/view.php?id=CVE-2011-2827
29 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to text searching. Vulnerabilidad de uso después de la liberación en Google Chrome v13.0.782.215, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores relacionados con la búsqueda de texto. • http://code.google.com/p/chromium/issues/detail?id=90668 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2824
https://notcve.org/view.php?id=CVE-2011-2824
29 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving counter nodes. Vulnerabilidad use-after-free en Google Chrome antes de v13.0.782.215 permite a atacantes remotos provocar una dengación de servicio o posiblemente tener otro impacto no especificado implicando nodos del contador. • http://code.google.com/p/chromium/issues/detail?id=88216 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2822
https://notcve.org/view.php?id=CVE-2011-2822
29 Aug 2011 — Google Chrome before 13.0.782.215 on Windows does not properly parse URLs located on the command line, which has unspecified impact and attack vectors. Google Chrome en Windows antes de v13.0.782.215 no analiza correctamente las direcciones URL que se encuentra en la línea de comandos, lo cual tiene un impacto no especificado y vectores de ataque. • http://code.google.com/p/chromium/issues/detail?id=72492 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 13%CPEs: 4EXPL: 0CVE-2011-2825 – Webkit fontface Invalid Font Family Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-2825
29 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving custom fonts. Vulnerabilidad de uso después de la liberación en Google Chrome v13.0.782.215, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante las fuentes personalizadas. This vulnerability allows remote attackers to execute arbitrary code on... • http://code.google.com/p/chromium/issues/detail?id=88670 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-2806
https://notcve.org/view.php?id=CVE-2011-2806
29 Aug 2011 — Google Chrome before 13.0.782.215 on Windows does not properly handle vertex data, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors. Google Chrome antes de v13.0.782.215 en Windows no trata correctamente los datos de los vértices, lo cual permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89836 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 59EXPL: 0CVE-2008-7294
https://notcve.org/view.php?id=CVE-2008-7294
09 Aug 2011 — Google Chrome before 4.0.211.0 cannot properly restrict modifications to cookies established in HTTPS sessions, which allows man-in-the-middle attackers to overwrite or delete arbitrary cookies via a Set-Cookie header in an HTTP response, related to lack of the HTTP Strict Transport Security (HSTS) includeSubDomains feature, aka a "cookie forcing" issue. Google Chrome en versiones anteriors a la 4.0.211.0 no restringe apropiadamente las modificaciones a las cookies establecidas en las sesiones HTTPS, lo que... • http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_cookies • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2804
https://notcve.org/view.php?id=CVE-2011-2804
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly handle nested functions in PDF documents, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted document. Google Chrome anterior a v13.0.782.107 no maneja adecuadamente funciones anidades en documentos PDF, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblmente tener otro impacto no especificado a través de documentos mani... • http://code.google.com/p/chromium/issues/detail?id=89142 • CWE-20: Improper Input Validation •