CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-2806
https://notcve.org/view.php?id=CVE-2011-2806
29 Aug 2011 — Google Chrome before 13.0.782.215 on Windows does not properly handle vertex data, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors. Google Chrome antes de v13.0.782.215 en Windows no trata correctamente los datos de los vértices, lo cual permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89836 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 59EXPL: 0CVE-2008-7294
https://notcve.org/view.php?id=CVE-2008-7294
09 Aug 2011 — Google Chrome before 4.0.211.0 cannot properly restrict modifications to cookies established in HTTPS sessions, which allows man-in-the-middle attackers to overwrite or delete arbitrary cookies via a Set-Cookie header in an HTTP response, related to lack of the HTTP Strict Transport Security (HSTS) includeSubDomains feature, aka a "cookie forcing" issue. Google Chrome en versiones anteriors a la 4.0.211.0 no restringe apropiadamente las modificaciones a las cookies establecidas en las sesiones HTTPS, lo que... • http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_cookies • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2804
https://notcve.org/view.php?id=CVE-2011-2804
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly handle nested functions in PDF documents, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted document. Google Chrome anterior a v13.0.782.107 no maneja adecuadamente funciones anidades en documentos PDF, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblmente tener otro impacto no especificado a través de documentos mani... • http://code.google.com/p/chromium/issues/detail?id=89142 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2796
https://notcve.org/view.php?id=CVE-2011-2796
03 Aug 2011 — Use-after-free vulnerability in Skia, as used in Google Chrome before 13.0.782.107, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de tipo "usar después de liberar" en Skia, tal como se usa en Google Chrome en versiones anteriores a la 13.0.782.107, permite a atacantes remotos provocar una denegación de servicio o tener otro impacto sin especificar a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=87548 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2791
https://notcve.org/view.php?id=CVE-2011-2791
03 Aug 2011 — The International Components for Unicode (ICU) functionality in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger an out-of-bounds write. La funcionalidad "International Components for Unicode" (ICU) en Google Chrome en versiones anteriores a la 13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o tener otro impacto sin especificar a través de vectores desconocidos que pr... • http://code.google.com/p/chromium/issues/detail?id=86900 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2798
https://notcve.org/view.php?id=CVE-2011-2798
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly restrict access to internal schemes, which allows remote attackers to have an unspecified impact via a crafted web site. Google Chrome anterior a v13.0.782.107 no restringe adecuadamente el acceso a esquemas internos, esto permite a atacantes remotos modificar un sitio web, lo que provocaría un impacto no especificado. • http://code.google.com/p/chromium/issues/detail?id=87815 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2789
https://notcve.org/view.php?id=CVE-2011-2789
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to instantiation of the Pepper plug-in. Vulnerabilidad de tipo "usar después de liberar" en Google Chrome en versiones anteriores a la 13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o tener otro impacto sin especificar a través de vectores relacionados con la instanciación del complemento Pepper. • http://code.google.com/p/chromium/issues/detail?id=85808 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2803
https://notcve.org/view.php?id=CVE-2011-2803
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly handle Skia paths, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v13.0.782.10, no maneja adecuadamente las rutas Skia, esto permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites), a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=88827 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2805
https://notcve.org/view.php?id=CVE-2011-2805
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to bypass the Same Origin Policy and conduct script injection attacks via unspecified vectors. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos la Política de Mismo Origen (Same Origin Policy) y producir un ataque de inyección de secuencias de comandos, a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89520 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-2782
https://notcve.org/view.php?id=CVE-2011-2782
03 Aug 2011 — The drag-and-drop implementation in Google Chrome before 13.0.782.107 on Linux does not properly enforce permissions for files, which allows user-assisted remote attackers to bypass intended access restrictions via unspecified vectors. La implementación de arrastrar y soltar en Google Chrome en Linux antes de v13.0.782.107 no aplica correctamente los permisos de archivos, que permiten a atacantes remotos asistidos por usuarios evitar las restricciones de acceso a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=81307 • CWE-276: Incorrect Default Permissions •