CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1456
https://notcve.org/view.php?id=CVE-2011-1456
03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle PDF forms, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "stale pointers." Google Chrome antes de v11.0.696.57 no controla correctamente los formularios en PDF, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "stale pointers". • http://code.google.com/p/chromium/issues/detail?id=79364 • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1438
https://notcve.org/view.php?id=CVE-2011-1438
03 May 2011 — Google Chrome before 11.0.696.57 allows remote attackers to bypass the Same Origin Policy via vectors involving blobs. Google Chrome anterior a v11.0.696.57 permite a atacantes remotos evitar la política del mismo origen (Same Origin Policy) a través de vectores que implican blobs • http://code.google.com/p/chromium/issues/detail?id=74653 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2011-1436
https://notcve.org/view.php?id=CVE-2011-1436
03 May 2011 — Google Chrome before 11.0.696.57 on Linux does not properly interact with the X Window System, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome en Linux anterior a v11.0.696.57 no interactúa correctamente con X Window System, permitiendo a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=72910 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 3CVE-2011-1446
https://notcve.org/view.php?id=CVE-2011-1446
03 May 2011 — Google Chrome before 11.0.696.57 allows remote attackers to spoof the URL bar via vectors involving (1) a navigation error or (2) an interrupted load. Google Chrome antes de v11.0.696.57 permite a atacantes remotos falsificar la barra de direcciones a través de vectores implica (1) un error de navegación o (2) una carga interrumpida. • http://code.google.com/p/chromium/issues/detail?id=76666 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1452
https://notcve.org/view.php?id=CVE-2011-1452
03 May 2011 — Google Chrome before 11.0.696.57 allows user-assisted remote attackers to spoof the URL bar via vectors involving a redirect and a manual reload. Google Chrome antes v11.0.696.57 permite a atacantes remotos asistidos por el usuario falsificar la barra de direcciones a través de vectores que implican redirección y recarga manual. • http://code.google.com/p/chromium/issues/detail?id=77786 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1434
https://notcve.org/view.php?id=CVE-2011-1434
03 May 2011 — Google Chrome before 11.0.696.57 does not ensure thread safety during handling of MIME data, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google Chrome anterior a v11.0.696.57 no garantiza la seguridad de los subprocesos durante la manipulación de datos MIME, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=71586 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1439
https://notcve.org/view.php?id=CVE-2011-1439
03 May 2011 — Google Chrome before 11.0.696.57 on Linux does not properly isolate renderer processes, which has unspecified impact and remote attack vectors. Google Chrome anterior a v11.0.696.57 en Linux no aisla adecuadamente los procesos de renderizado, teniendo un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=74763 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1454
https://notcve.org/view.php?id=CVE-2011-1454
03 May 2011 — Use-after-free vulnerability in the DOM id handling functionality in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted HTML document. Vulnerabilidad de uso después de liberación en el manejador de funcionalidad DOM Id en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento HTML. • http://code.google.com/p/chromium/issues/detail?id=79199 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1455
https://notcve.org/view.php?id=CVE-2011-1455
03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle PDF documents with multipart encoding, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted document. Google Chrome antes de v11.0.696.57 no controla correctamente los documentos PDF con codificación de varias partes, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=79361 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2011-1305
https://notcve.org/view.php?id=CVE-2011-1305
03 May 2011 — Race condition in Google Chrome before 11.0.696.57 on Linux and Mac OS X allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to linked lists and a database. Condición de carrera en Google Chrome anterior a v11.0.696.57 en Linux y Mac OS X permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con las listas enlazadas y una base de datos. • http://code.google.com/p/chromium/issues/detail?id=70589 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •