CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2011-0784
https://notcve.org/view.php?id=CVE-2011-0784
04 Feb 2011 — Race condition in Google Chrome before 9.0.597.84 allows remote attackers to execute arbitrary code via vectors related to audio. Condición de carrera en Google Chrome anterior a v9.0.597.84, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el audio • http://code.google.com/p/chromium/issues/detail?id=69195 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2011-0782
https://notcve.org/view.php?id=CVE-2011-0782
04 Feb 2011 — Google Chrome before 9.0.597.84 on Mac OS X does not properly mitigate an unspecified flaw in the Mac OS X 10.5 SSL libraries, which allows remote attackers to cause a denial of service (application crash) via unknown vectors. Google Chrome anterior a v9.0.597.84 en Mac OS X no mitiga correctamente un error no especificado en las librerías SSL para Mac OS X v10.5, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=66931 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2011-0776
https://notcve.org/view.php?id=CVE-2011-0776
04 Feb 2011 — The sandbox implementation in Google Chrome before 9.0.597.84 on Mac OS X might allow remote attackers to obtain potentially sensitive information about local files via vectors related to the stat system call. La implementación de sandbox en Google Chrome anterior a v9.0.597.84 en Mac OS X podría permitir a atacantes remotos obtener información potencialmente sensible de archivos locales a través de vectores relacionados con una llamada de sistema. • http://code.google.com/p/chromium/issues/detail?id=42989 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 3%CPEs: 3EXPL: 1CVE-2011-0779
https://notcve.org/view.php?id=CVE-2011-0779
04 Feb 2011 — Google Chrome before 9.0.597.84 does not properly handle a missing key in an extension, which allows remote attackers to cause a denial of service (application crash) via a crafted extension. Google Chrome anterior a v9.0.597.84 no controla correctamente la clave que falta en una extensión, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=62791 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-0780
https://notcve.org/view.php?id=CVE-2011-0780
04 Feb 2011 — The PDF event handler in Google Chrome before 9.0.597.84 does not properly interact with print operations, which allows user-assisted remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. El controlador de eventos PDF en Google Chrome anterior a v9.0.597.84 interactúa correctamente con las operaciones de impresión, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) o ... • http://code.google.com/p/chromium/issues/detail?id=64051 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-0778
https://notcve.org/view.php?id=CVE-2011-0778
04 Feb 2011 — Google Chrome before 9.0.597.84 does not properly restrict drag and drop operations, which might allow remote attackers to bypass the Same Origin Policy via unspecified vectors. Google Chrome anterior a v9.0.597.84 no restringe correctamente las operaciones de arrastrar y soltar, lo que podría permitir a atacantes remotos evitar la Same Origin Policy a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=59081 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 1CVE-2011-0777
https://notcve.org/view.php?id=CVE-2011-0777
04 Feb 2011 — Use-after-free vulnerability in Google Chrome before 9.0.597.84 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to image loading. Vulnerabilidad de uso después de liberado (use-after-free) en Google Chrome anterior a v9.0.597.84 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la carga de imagenes. • http://code.google.com/p/chromium/issues/detail?id=55831 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2011-0477
https://notcve.org/view.php?id=CVE-2011-0477
14 Jan 2011 — Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344 do not properly handle a mismatch in video frame sizes, which allows remote attackers to cause a denial of service (incorrect memory access) or possibly have unspecified other impact via unknown vectors. Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controla correctamente una discordancia en los tamaños de fotograma de vídeo, lo que permite a atacantes remotos provocar una denegación de servicio (por acceso a memori... • http://code.google.com/p/chromium/issues/detail?id=67303 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2011-0479
https://notcve.org/view.php?id=CVE-2011-0479
14 Jan 2011 — Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344 do not properly interact with extensions, which allows remote attackers to cause a denial of service via a crafted extension that triggers an uninitialized pointer. Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no interactuan correctamente con las extensiones, lo que permite provocar a atacantes remotos una denegación de servicio a través de una extensión debidamente modificada que genera un puntero no inicializado. • http://code.google.com/p/chromium/issues/detail?id=67393 • CWE-824: Access of Uninitialized Pointer •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-0473
https://notcve.org/view.php?id=CVE-2011-0473
14 Jan 2011 — Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344 do not properly handle Cascading Style Sheets (CSS) token sequences in conjunction with CANVAS elements, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no controlan correctamente las secuencias de tokens CSS (Cascading Style Sheets) en relación con elementos CANVAS, lo ... • http://code.google.com/p/chromium/issues/detail?id=66560 •