CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2783
https://notcve.org/view.php?id=CVE-2011-2783
03 Aug 2011 — Google Chrome before 13.0.782.107 does not ensure that developer-mode NPAPI extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension. Google Chrome anterior a v13.0.782.107 no asegura que en modo desarrolador, las instalaciones de extensión NPAPI han sido confirmadas por un cuadro de diálogo del navegador, lo que hace que sea más fácil para los atacantes remotos modificar la funcionalidad del prod... • http://code.google.com/p/chromium/issues/detail?id=83273 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2801
https://notcve.org/view.php?id=CVE-2011-2801
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the frame loader. Vulnerabilidad use-after-free en Google Chrome anterior a v13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores relacionados con el cargador del frame. • http://code.google.com/p/chromium/issues/detail?id=88846 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2793
https://notcve.org/view.php?id=CVE-2011-2793
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to media selectors. Vulnerabilidad de tipo "usar después de liberar" en Google Chrome en versiones anteriores a la 13.0.782.107 ermite a atacantes remotos provocar una denegación de servicio o tener otro impacto sin especificar a través de vectores relacionados con selectores de contenido multimedia ("media selectors"). • http://code.google.com/p/chromium/issues/detail?id=87227 • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2011-2800
https://notcve.org/view.php?id=CVE-2011-2800
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to obtain potentially sensitive information about client-side redirect targets via a crafted web site. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos obtener información sensible sobre los destinos redirigidos, desde el lado del cliente a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=88337 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2802
https://notcve.org/view.php?id=CVE-2011-2802
03 Aug 2011 — Google V8, as used in Google Chrome before 13.0.782.107, does not properly perform const lookups, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted web site. Google V8, como se usa en Google Chrome antes de la v13.0.782.107, no realizar bien las búsquedas constantes y permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de un sitio web... • http://code.google.com/p/chromium/issues/detail?id=88591 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2785
https://notcve.org/view.php?id=CVE-2011-2785
03 Aug 2011 — The extensions implementation in Google Chrome before 13.0.782.107 does not properly validate the URL for the home page, which allows remote attackers to have an unspecified impact via a crafted extension. La implementación de extensiones de Google Chrome anterior a v13.0.782.107 no valida correctamente la dirección URL de la página principal, lo que permite a atacantes remotos tener un impacto no especificado a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=84402 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2358
https://notcve.org/view.php?id=CVE-2011-2358
03 Aug 2011 — Google Chrome before 13.0.782.107 does not ensure that extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension. Google Chrome en versiones anteriores a la 13.0.782.107 no se asegura de que las instalaciones de extensiones son confirmadas por una ventana de diálogo, lo que facilita a atacantes remotos modificar la funcionalidad de una producto a través de una extensión maliciosa que contiene un tr... • http://code.google.com/p/chromium/issues/detail?id=75821 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 4%CPEs: 4EXPL: 0CVE-2011-2790
https://notcve.org/view.php?id=CVE-2011-2790
03 Aug 2011 — Use-after-free vulnerability in Google Chrome before 13.0.782.107 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving floating styles. Vulnerabilidad de uso después de liberación en Google Chrome anterior a v13.0.782.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que involucran estilos flotantes. • http://code.google.com/p/chromium/issues/detail?id=86502 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2784
https://notcve.org/view.php?id=CVE-2011-2784
03 Aug 2011 — Google Chrome before 13.0.782.107 allows remote attackers to obtain sensitive information via a request for the GL program log, which reveals a local path in an unspecified log entry. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos obtener información sensible a través de una solicitud de registro del programa GL, lo que revela una ruta local en una entrada de registro especificado. • http://code.google.com/p/chromium/issues/detail?id=83841 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2795
https://notcve.org/view.php?id=CVE-2011-2795
03 Aug 2011 — Google Chrome before 13.0.782.107 does not prevent calls to functions in other frames, which allows remote attackers to bypass intended access restrictions via a crafted web site, related to a "cross-frame function leak." Google Chrome anterior a v13.0.782.107 no previene las llamadas a otras funciones en otros marcos, esto permite a atacantes remotos saltarse las restricciones de acceso pretendidas, mediante un sitio web manipulado. Está relacionado con "fuga en la función cross-frame". • http://code.google.com/p/chromium/issues/detail?id=87339 •