CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4486
https://notcve.org/view.php?id=CVE-2010-4486
07 Dec 2010 — Use-after-free vulnerability in Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to history handling. Vulnerabilidad de uso después de liberación en Google Chrome antes de v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la manipulación del historial de URLs. • http://code.google.com/p/chromium/issues/detail?id=59554 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-4487
https://notcve.org/view.php?id=CVE-2010-4487
07 Dec 2010 — Incomplete blacklist vulnerability in Google Chrome before 8.0.552.215 on Linux and Mac OS X allows remote attackers to have an unspecified impact via a "dangerous file." Vulnerabilidad de lista negra incompleta en Google Chrome antes de v8.0.552.215 en Linux y Mac OS X permite a atacantes remotos tener un impacto no especificado a través de un "archivo peligroso." • http://code.google.com/p/chromium/issues/detail?id=59817 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4488
https://notcve.org/view.php?id=CVE-2010-4488
07 Dec 2010 — Google Chrome before 8.0.552.215 does not properly handle HTTP proxy authentication, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v8.0.552.215 no controla correctamente la autenticación de proxy HTTP, lo que permite a atacantes remotos provocar una denegación de servicio (por caida de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=61701 • CWE-287: Improper Authentication •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4490
https://notcve.org/view.php?id=CVE-2010-4490
07 Dec 2010 — Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via malformed video content that triggers an indexing error. Google Chrome antes de v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio (por caída de aplicación) o posiblemente tener un impacto no especificado a través de un vídeo con formato incorrecto que provoca un error de indexación. • http://code.google.com/p/chromium/issues/detail?id=62127 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4491
https://notcve.org/view.php?id=CVE-2010-4491
07 Dec 2010 — Google Chrome before 8.0.552.215 does not properly restrict privileged extensions, which allows remote attackers to cause a denial of service (memory corruption) via a crafted extension. Google Chrome antes de v8.0.552.215 no restringe correctamente las extensiones privilegiada, lo que permite a atacantes remotos provocar una denegación de servicio (por corrupción de memoria) a través de una extensión específicamente escrita para ello. • http://code.google.com/p/chromium/issues/detail?id=62168 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 3%CPEs: 3EXPL: 1CVE-2010-4492
https://notcve.org/view.php?id=CVE-2010-4492
07 Dec 2010 — Use-after-free vulnerability in Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG animations. Vulnerabilidad uso después de liberación en Google Chrome antes de su versión v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con las animaciones SVG. • http://code.google.com/p/chromium/issues/detail?id=62401 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 1CVE-2010-4493
https://notcve.org/view.php?id=CVE-2010-4493
07 Dec 2010 — Use-after-free vulnerability in Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service via vectors related to the handling of mouse dragging events. Vulnerabilidad de uso después de liberación en Google Chrome antes v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio a través de vectores relacionados con el manejo de eventos de arrastre de ratón. • http://code.google.com/p/chromium/issues/detail?id=63051 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 1%CPEs: 20EXPL: 1CVE-2010-4494 – libxml2: double-free in XPath processing code
https://notcve.org/view.php?id=CVE-2010-4494
07 Dec 2010 — Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling. Vulnerabilidad de liberación doble en libxml2 2.7.8 y otras versiones, tal como se utiliza en Google Chrome en versiones anteriores a 8.0.552.215 y otros productos, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener o... • http://code.google.com/p/chromium/issues/detail?id=63444 • CWE-415: Double Free •
CVSS: 9.8EPSS: 1%CPEs: 25EXPL: 1CVE-2010-4008 – libxml2: Crash (stack frame overflow or NULL pointer dereference) by traversal of XPath axis
https://notcve.org/view.php?id=CVE-2010-4008
11 Nov 2010 — libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document. libxml2 anterior v2.7.8, como el usado en Google Chrome anterior v7.0.517.44, Apple Safari v5.0.2 y anteriores, otros productos, ree desde localizaciones de memoria inválidas durante el proc... • http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2010-4201
https://notcve.org/view.php?id=CVE-2010-4201
05 Nov 2010 — Use-after-free vulnerability in Google Chrome before 7.0.517.44 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving text control selections. Una vulnerabilidad de uso después de liberación en Google Chrome antes de su v7.0.517.44 permite a atacantes remotos causar una denegación de servicio o probablemente tener algún otro impacto no especificado a través de vectores relacionados con selecciones de control de texto. • http://code.google.com/p/chromium/issues/detail?id=58741 • CWE-416: Use After Free •