CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1435
https://notcve.org/view.php?id=CVE-2011-1435
03 May 2011 — Google Chrome before 11.0.696.57 does not properly implement the tabs permission for extensions, which allows remote attackers to read local files via a crafted extension. Google Chrome anterior a v11.0.696.57 no implementa adecuadamente el permiso de las pestañas para las extensiones, permitiendo a atacantes remotos leer archivos locales a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=72523 • CWE-276: Incorrect Default Permissions •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1443
https://notcve.org/view.php?id=CVE-2011-1443
03 May 2011 — Google Chrome before 11.0.696.57 does not properly implement layering, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "stale pointers." Google Chrome antes 11.0.696.57 no aplica adecuadamente las capas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "stale pointers". • http://code.google.com/p/chromium/issues/detail?id=76001 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 4%CPEs: 5EXPL: 1CVE-2011-1440
https://notcve.org/view.php?id=CVE-2011-1440
03 May 2011 — Use-after-free vulnerability in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the ruby element and Cascading Style Sheets (CSS) token sequences. Vulnerabilidad de uso después de liberación en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el elemento de ruby y hojas d... • http://code.google.com/p/chromium/issues/detail?id=75186 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1441
https://notcve.org/view.php?id=CVE-2011-1441
03 May 2011 — Google Chrome before 11.0.696.57 does not properly perform a cast of an unspecified variable during handling of floating select lists, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted HTML document. Google Chrome antes de v11.0.696.57 no realiza adecuadamente la conversión de una variable no especificada durante la manipulación de listas de selección flotante, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente t... • http://code.google.com/p/chromium/issues/detail?id=75347 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1450
https://notcve.org/view.php?id=CVE-2011-1450
03 May 2011 — Google Chrome before 11.0.696.57 does not properly present file dialogs, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "dangling pointers." Google Chrome antes de v11.0.696.57 no presenta adecuadamente diálogos de archivo, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "dangling pointers". • http://code.google.com/p/chromium/issues/detail?id=77349 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-1449
https://notcve.org/view.php?id=CVE-2011-1449
03 May 2011 — Use-after-free vulnerability in the WebSockets implementation in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de liberación en la aplicación WebSockets en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=77346 • CWE-416: Use After Free •
CVSS: 8.1EPSS: 1%CPEs: 4EXPL: 1CVE-2011-1444
https://notcve.org/view.php?id=CVE-2011-1444
03 May 2011 — Race condition in the sandbox launcher implementation in Google Chrome before 11.0.696.57 on Linux allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Condición de carrera en la aplicación lanzador de sandbox de Google Chrome en Linux antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=76542 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1303
https://notcve.org/view.php?id=CVE-2011-1303
03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle floating objects, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome anterior a v11.0.696.57 no maneja correctamente los objetos flotantes, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dar lugar a un "stale pointer." • http://code.google.com/p/chromium/issues/detail?id=61502 • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1304
https://notcve.org/view.php?id=CVE-2011-1304
03 May 2011 — Unspecified vulnerability in Google Chrome before 11.0.696.57 allows remote attackers to bypass the pop-up blocker via vectors related to plug-ins. Vulnerabilidad no especificada en Google Chrome anterior a v11.0.696.57 permite a atacantes remotos eludir el bloqueador de ventanas emergentes a través de vectores relacionados con plug-ins. • http://code.google.com/p/chromium/issues/detail?id=70538 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1442
https://notcve.org/view.php?id=CVE-2011-1442
03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle mutation events, which allows remote attackers to cause a denial of service (node tree corruption) or possibly have unspecified other impact via unknown vectors. Google Chrome antes de v11.0.696.57 no controla correctamente los eventos de mutación, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del nodo del árbol) o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=75801 • CWE-20: Improper Input Validation •