CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2839
https://notcve.org/view.php?id=CVE-2011-2839
29 Aug 2011 — The PDF implementation in Google Chrome before 13.0.782.215 on Linux does not properly use the memset library function, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. La implementación de PDF en Google Chrome antes de v13.0.782.215 en Linux no usa adecuadamente la función memset, que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=91665 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 11%CPEs: 6EXPL: 0CVE-2011-2818
https://notcve.org/view.php?id=CVE-2011-2818
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to display box rendering. Vulnerabilidad de tipo "usar después de liberar" en Google Chrome en versiones anteriores a la 13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o tener otro impacto sin especificar a través de vectores relacionados con la visualización del "display box". • http://code.google.com/p/chromium/issues/detail?id=88889 • CWE-416: Use After Free •
CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2819
https://notcve.org/view.php?id=CVE-2011-2819
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to bypass the Same Origin Policy via vectors related to handling of the base URI. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos evitar la política del mismo origen (Same Origin Policy)a través de vectores relacionado con el manejo de la URI. • http://code.google.com/p/chromium/issues/detail?id=90222 •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2782
https://notcve.org/view.php?id=CVE-2011-2782
03 Aug 2011 — The drag-and-drop implementation in Google Chrome before 13.0.782.107 on Linux does not properly enforce permissions for files, which allows user-assisted remote attackers to bypass intended access restrictions via unspecified vectors. La implementación de arrastrar y soltar en Google Chrome en Linux antes de v13.0.782.107 no aplica correctamente los permisos de archivos, que permiten a atacantes remotos asistidos por usuarios evitar las restricciones de acceso a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=81307 • CWE-276: Incorrect Default Permissions •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2783
https://notcve.org/view.php?id=CVE-2011-2783
03 Aug 2011 — Google Chrome before 13.0.782.107 does not ensure that developer-mode NPAPI extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension. Google Chrome anterior a v13.0.782.107 no asegura que en modo desarrolador, las instalaciones de extensión NPAPI han sido confirmadas por un cuadro de diálogo del navegador, lo que hace que sea más fácil para los atacantes remotos modificar la funcionalidad del prod... • http://code.google.com/p/chromium/issues/detail?id=83273 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2784
https://notcve.org/view.php?id=CVE-2011-2784
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to obtain sensitive information via a request for the GL program log, which reveals a local path in an unspecified log entry. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos obtener información sensible a través de una solicitud de registro del programa GL, lo que revela una ruta local en una entrada de registro especificado. • http://code.google.com/p/chromium/issues/detail?id=83841 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2785
https://notcve.org/view.php?id=CVE-2011-2785
03 Aug 2011 — The extensions implementation in Google Chrome before 13.0.782.107 does not properly validate the URL for the home page, which allows remote attackers to have an unspecified impact via a crafted extension. La implementación de extensiones de Google Chrome anterior a v13.0.782.107 no valida correctamente la dirección URL de la página principal, lo que permite a atacantes remotos tener un impacto no especificado a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=84402 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2786
https://notcve.org/view.php?id=CVE-2011-2786
03 Aug 2011 — Google Chrome before 13.0.782.107 does not ensure that the speech-input bubble is shown on the product's screen, which might make it easier for remote attackers to make audio recordings via a crafted web page containing an INPUT element. Google Chrome anterior a v13.0.782.107 no asegura que la entrada de expresiones en bubble esé caída en los productos de pantalla, lo que permite hacer más fácil para atacantes remotos hacer grabaciones de audio a través de páginas web manipuladas que contiene un elemento IN... • http://code.google.com/p/chromium/issues/detail?id=84600 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2787
https://notcve.org/view.php?id=CVE-2011-2787
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly address re-entrancy issues associated with the GPU lock, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome en versiones anteriores a la 13.0.782.107 no gestiona adecuadamente operaciones de re-entrada asociados con la salvaguarda ("lock") GPU, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=84805 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 2%CPEs: 4EXPL: 0CVE-2011-2788
https://notcve.org/view.php?id=CVE-2011-2788
03 Aug 2011 — Buffer overflow in the inspector serialization functionality in Google Chrome before 13.0.782.107 allows user-assisted remote attackers to have an unspecified impact via unknown vectors. Desbordamiento de búfer en la funcionalidad inspector serialization de Google Chrome en v13.0.782.107 y anteriores que permite al usuarios ayudados por atacantes remotos tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=85559 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •