CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2785
https://notcve.org/view.php?id=CVE-2011-2785
03 Aug 2011 — The extensions implementation in Google Chrome before 13.0.782.107 does not properly validate the URL for the home page, which allows remote attackers to have an unspecified impact via a crafted extension. La implementación de extensiones de Google Chrome anterior a v13.0.782.107 no valida correctamente la dirección URL de la página principal, lo que permite a atacantes remotos tener un impacto no especificado a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=84402 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2358
https://notcve.org/view.php?id=CVE-2011-2358
03 Aug 2011 — Google Chrome before 13.0.782.107 does not ensure that extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension. Google Chrome en versiones anteriores a la 13.0.782.107 no se asegura de que las instalaciones de extensiones son confirmadas por una ventana de diálogo, lo que facilita a atacantes remotos modificar la funcionalidad de una producto a través de una extensión maliciosa que contiene un tr... • http://code.google.com/p/chromium/issues/detail?id=75821 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 4%CPEs: 4EXPL: 0CVE-2011-2790
https://notcve.org/view.php?id=CVE-2011-2790
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving floating styles. Vulnerabilidad de uso después de liberación en Google Chrome anterior a v13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que involucran estilos flotantes. • http://code.google.com/p/chromium/issues/detail?id=86502 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2784
https://notcve.org/view.php?id=CVE-2011-2784
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to obtain sensitive information via a request for the GL program log, which reveals a local path in an unspecified log entry. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos obtener información sensible a través de una solicitud de registro del programa GL, lo que revela una ruta local en una entrada de registro especificado. • http://code.google.com/p/chromium/issues/detail?id=83841 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2795
https://notcve.org/view.php?id=CVE-2011-2795
03 Aug 2011 — Google Chrome before 13.0.782.107 does not prevent calls to functions in other frames, which allows remote attackers to bypass intended access restrictions via a crafted web site, related to a "cross-frame function leak." Google Chrome anterior a v13.0.782.107 no previene las llamadas a otras funciones en otros marcos, esto permite a atacantes remotos saltarse las restricciones de acceso pretendidas, mediante un sitio web manipulado. Está relacionado con "fuga en la función cross-frame". • http://code.google.com/p/chromium/issues/detail?id=87339 •
CVSS: 9.8EPSS: 2%CPEs: 6EXPL: 0CVE-2011-2359
https://notcve.org/view.php?id=CVE-2011-2359
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly track line boxes during rendering, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome antes de v13.0.782.107 no sigue correctamente cajas de línea durante la búsqueda, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que conducen a un "punter... • http://code.google.com/p/chromium/issues/detail?id=78841 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2350
https://notcve.org/view.php?id=CVE-2011-2350
29 Jun 2011 — The HTML parser in Google Chrome before 12.0.742.112 does not properly address "lifetime and re-entrancy issues," which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. El analizador de HTML en Google Chrome antes de v12.0.742.112 no direcciona adecuadamente fallos de "lifetime and re-entrancy", lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocid... • http://code.google.com/p/chromium/issues/detail?id=85102 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2346
https://notcve.org/view.php?id=CVE-2011-2346
29 Jun 2011 — Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG fonts. Vulnerabilidad use-after-free en Google Chrome antes de v12.0.742.112 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que impliquen fuentes SVG. • http://code.google.com/p/chromium/issues/detail?id=84355 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2345
https://notcve.org/view.php?id=CVE-2011-2345
29 Jun 2011 — The NPAPI implementation in Google Chrome before 12.0.742.112 does not properly handle strings, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. La implementación de NPAPI en Google Chrome antes de v12.0.742.112 no maneja adecuadamente las cadenas, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=77493 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2349
https://notcve.org/view.php?id=CVE-2011-2349
29 Jun 2011 — Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to text selection. Vulnerabilidad de uso después de liberación (use-after-free) en Google Chrome antes de v12.0.742.112 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la selección de texto. • http://code.google.com/p/chromium/issues/detail?id=85418 • CWE-416: Use After Free •