CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2795
https://notcve.org/view.php?id=CVE-2011-2795
03 Aug 2011 — Google Chrome before 13.0.782.107 does not prevent calls to functions in other frames, which allows remote attackers to bypass intended access restrictions via a crafted web site, related to a "cross-frame function leak." Google Chrome anterior a v13.0.782.107 no previene las llamadas a otras funciones en otros marcos, esto permite a atacantes remotos saltarse las restricciones de acceso pretendidas, mediante un sitio web manipulado. Está relacionado con "fuga en la función cross-frame". • http://code.google.com/p/chromium/issues/detail?id=87339 •
CVSS: 9.8EPSS: 2%CPEs: 6EXPL: 0CVE-2011-2359
https://notcve.org/view.php?id=CVE-2011-2359
03 Aug 2011 — Google Chrome before 13.0.782.107 does not properly track line boxes during rendering, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome antes de v13.0.782.107 no sigue correctamente cajas de línea durante la búsqueda, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que conducen a un "punter... • http://code.google.com/p/chromium/issues/detail?id=78841 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 1CVE-2011-2761
https://notcve.org/view.php?id=CVE-2011-2761
18 Jul 2011 — Google Chrome 14.0.794.0 does not properly handle a reload of a page generated in response to a POST, which allows user-assisted remote attackers to cause a denial of service (application crash) via a crafted web site, related to GetWidget methods. Google Chrome v14.0.794.0 no controla correctamente la recarga de una página generada en respuesta a un POST, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación ) a través de un sitio web manipulado, en relación con los métod... • http://code.google.com/p/chromium/issues/detail?id=86119 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-2599
https://notcve.org/view.php?id=CVE-2011-2599
30 Jun 2011 — Google Chrome 11 does not block use of a cross-domain image as a WebGL texture, which allows remote attackers to obtain approximate copies of arbitrary images via a timing attack involving a crafted WebGL fragment shader. Google Chrome v11 no bloquea el uso de una imagen de varios dominios (cross-domain) como una textura WebGL, lo que permite a atacantes remotos obtener copias aproximadas de imágenes arbitrarias mediante un ataque de oportunidad que implica un fragmento WebGL manipulado. • http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2011-March/030882.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2350
https://notcve.org/view.php?id=CVE-2011-2350
29 Jun 2011 — The HTML parser in Google Chrome before 12.0.742.112 does not properly address "lifetime and re-entrancy issues," which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. El analizador de HTML en Google Chrome antes de v12.0.742.112 no direcciona adecuadamente fallos de "lifetime and re-entrancy", lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocid... • http://code.google.com/p/chromium/issues/detail?id=85102 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2346
https://notcve.org/view.php?id=CVE-2011-2346
29 Jun 2011 — Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG fonts. Vulnerabilidad use-after-free en Google Chrome antes de v12.0.742.112 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que impliquen fuentes SVG. • http://code.google.com/p/chromium/issues/detail?id=84355 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2345
https://notcve.org/view.php?id=CVE-2011-2345
29 Jun 2011 — The NPAPI implementation in Google Chrome before 12.0.742.112 does not properly handle strings, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. La implementación de NPAPI en Google Chrome antes de v12.0.742.112 no maneja adecuadamente las cadenas, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=77493 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2349
https://notcve.org/view.php?id=CVE-2011-2349
29 Jun 2011 — Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to text selection. Vulnerabilidad de uso después de liberación (use-after-free) en Google Chrome antes de v12.0.742.112 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la selección de texto. • http://code.google.com/p/chromium/issues/detail?id=85418 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2347
https://notcve.org/view.php?id=CVE-2011-2347
29 Jun 2011 — Google Chrome before 12.0.742.112 does not properly handle Cascading Style Sheets (CSS) token sequences, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. Google Chrome antes de v12.0.742.112 no maneja adecuadamente las secuencias de señal de hojas de estilo en cascada (CSS), lo que permite a atacantes remotos provocar una denegación de servicios (corrupción de memoria) o posiblemente tener otro impacto no especifica... • http://code.google.com/p/chromium/issues/detail?id=85003 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2348
https://notcve.org/view.php?id=CVE-2011-2348
29 Jun 2011 — Google V8, as used in Google Chrome before 12.0.742.112, performs an incorrect bounds check, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google V8, como se usa en Google Chrome antes de v12.0.742.112, realiza una comprobación de los límites incorrecta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos • http://code.google.com/p/chromium/issues/detail?id=85177 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •