CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 3CVE-2011-1446
https://notcve.org/view.php?id=CVE-2011-1446
03 May 2011 — Google Chrome before 11.0.696.57 allows remote attackers to spoof the URL bar via vectors involving (1) a navigation error or (2) an interrupted load. Google Chrome antes de v11.0.696.57 permite a atacantes remotos falsificar la barra de direcciones a través de vectores implica (1) un error de navegación o (2) una carga interrumpida. • http://code.google.com/p/chromium/issues/detail?id=76666 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1452
https://notcve.org/view.php?id=CVE-2011-1452
03 May 2011 — Google Chrome before 11.0.696.57 allows user-assisted remote attackers to spoof the URL bar via vectors involving a redirect and a manual reload. Google Chrome antes v11.0.696.57 permite a atacantes remotos asistidos por el usuario falsificar la barra de direcciones a través de vectores que implican redirección y recarga manual. • http://code.google.com/p/chromium/issues/detail?id=77786 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1434
https://notcve.org/view.php?id=CVE-2011-1434
03 May 2011 — Google Chrome before 11.0.696.57 does not ensure thread safety during handling of MIME data, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google Chrome anterior a v11.0.696.57 no garantiza la seguridad de los subprocesos durante la manipulación de datos MIME, permitiendo a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=71586 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1439
https://notcve.org/view.php?id=CVE-2011-1439
03 May 2011 — Google Chrome before 11.0.696.57 on Linux does not properly isolate renderer processes, which has unspecified impact and remote attack vectors. Google Chrome anterior a v11.0.696.57 en Linux no aisla adecuadamente los procesos de renderizado, teniendo un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=74763 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1454
https://notcve.org/view.php?id=CVE-2011-1454
03 May 2011 — Use-after-free vulnerability in the DOM id handling functionality in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted HTML document. Vulnerabilidad de uso después de liberación en el manejador de funcionalidad DOM Id en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento HTML. • http://code.google.com/p/chromium/issues/detail?id=79199 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1455
https://notcve.org/view.php?id=CVE-2011-1455
03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle PDF documents with multipart encoding, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted document. Google Chrome antes de v11.0.696.57 no controla correctamente los documentos PDF con codificación de varias partes, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=79361 • CWE-125: Out-of-bounds Read •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2011-1305
https://notcve.org/view.php?id=CVE-2011-1305
03 May 2011 — Race condition in Google Chrome before 11.0.696.57 on Linux and Mac OS X allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to linked lists and a database. Condición de carrera en Google Chrome anterior a v11.0.696.57 en Linux y Mac OS X permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con las listas enlazadas y una base de datos. • http://code.google.com/p/chromium/issues/detail?id=70589 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 11%CPEs: 1EXPL: 1CVE-2011-1301
https://notcve.org/view.php?id=CVE-2011-1301
15 Apr 2011 — Use-after-free vulnerability in the GPU process in Google Chrome before 10.0.648.205 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad de tipo usar-después-de-liberar en el proceso GPU de Google Chrome en versiones anteriores a la 10.0.648.205 permite a atacantes remotos ejecutar código arbitrario a partir de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=75629 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 8%CPEs: 16EXPL: 0CVE-2011-1300
https://notcve.org/view.php?id=CVE-2011-1300
15 Apr 2011 — The Program::getActiveUniformMaxLength function in libGLESv2/Program.cpp in libGLESv2.dll in the WebGLES library in Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefox 4.x before 4.0.1 on Windows and in the GPU process in Google Chrome before 10.0.648.205 on Windows, allows remote attackers to execute arbitrary code via unspecified vectors, related to an "off-by-three" error. La función Program::getActiveUniformMaxLength en el archivo libGLESv2/Program.cpp en la biblioteca libGLESv2.dll ... • http://code.google.com/p/angleproject/source/detail?r=611 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 40%CPEs: 1EXPL: 0CVE-2011-1302
https://notcve.org/view.php?id=CVE-2011-1302
15 Apr 2011 — Heap-based buffer overflow in the GPU process in Google Chrome before 10.0.648.205 allows remote attackers to execute arbitrary code via unknown vectors. Desbordamiento de buffer en la memoria dinámica en el proceso GPU de Google Chrome en versiones anteriores a la 10.0.648.205 permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos. • http://code.google.com/p/chromium/issues/detail?id=78524 • CWE-787: Out-of-bounds Write •