CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 1CVE-2010-2301
https://notcve.org/view.php?id=CVE-2010-2301
15 Jun 2010 — Cross-site scripting (XSS) vulnerability in editing/markup.cpp in WebCore in WebKit in Google Chrome before 5.0.375.70 allows remote attackers to inject arbitrary web script or HTML via vectors related to the node.innerHTML property of a TEXTAREA element. NOTE: this might overlap CVE-2010-1762. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en editing/markup.cpp en WebCore en WebKit en Google Chrome anterior v5.0.375.70 permite a atacantes remotos inyectar código web o HTML de su elección... • http://code.google.com/p/chromium/issues/detail?id=43902 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 93%CPEs: 73EXPL: 0CVE-2010-1770 – Apple Webkit CSS Charset Text Transformation Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-1770
08 Jun 2010 — WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, Apple Safari before 4.1 on Mac OS X 10.4, and Google Chrome before 5.0.375.70 does not properly handle a transformation of a text node that has the IBM1147 character set, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted HTML document containing a BR element, related to a "type checking issue." WebKit en Safari de Apple anterior a versión 5.0... • http://code.google.com/p/chromium/issues/detail?id=43487 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-2120
https://notcve.org/view.php?id=CVE-2010-2120
01 Jun 2010 — Google Chrome 1.0.154.48 allows remote attackers to cause a denial of service (resource consumption) via JavaScript code containing an infinite loop that creates IFRAME elements for invalid news:// URIs. Vulnerabilidad en Google Chrome v1.0.154.48 permite a atacantes remotos causar una denegación de servicio (agotamiento de recursos) a través de código JavaScript que contenga un bucle infinito que crea elementos IFRAME para URls no válidas de tipo news:// • http://websecurity.com.ua/4238 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2110
https://notcve.org/view.php?id=CVE-2010-2110
28 May 2010 — Google Chrome before 5.0.375.55 does not properly execute JavaScript code in the extension context, which has unspecified impact and remote attack vectors. Google Chrome anterior a v5.0.375.55 no ejecuta adecuadamente código JavaScript en el contexto de extensión, lo que tiene un impacto y vectores de ataque remosotos sin especificar. • http://code.google.com/p/chromium/issues/detail?id=42228 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2107
https://notcve.org/view.php?id=CVE-2010-2107
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 allows attackers to cause a denial of service (memory error) or possibly have unspecified other impact via vectors related to the Safe Browsing functionality. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado a través de vectores relacionados con la funcionalidad "Safe Browsing". • http://code.google.com/p/chromium/issues/detail?id=30079 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2105
https://notcve.org/view.php?id=CVE-2010-2105
28 May 2010 — Google Chrome before 5.0.375.55 does not properly follow the Safe Browsing specification's requirements for canonicalization of URLs, which has unspecified impact and remote attack vectors. Google Chrome anterior a v5.0.375.55 no aplica correctamente los requisitos de las especificaciones de navegación segura para la canonización de URLs, lo que tiene un impacto y vectores de ataque remotos no especificados. • http://code.google.com/p/chromium/issues/detail?id=7713 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2109
https://notcve.org/view.php?id=CVE-2010-2109
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 allows user-assisted remote attackers to cause a denial of service (memory error) or possibly have unspecified other impact via vectors related to the "drag + drop" functionality. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes asistidos por el usuario provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado a través de vectores relacionados con la funcional... • http://code.google.com/p/chromium/issues/detail?id=41469 •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2108
https://notcve.org/view.php?id=CVE-2010-2108
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 allows remote attackers to bypass the whitelist-mode plugin blocker via unknown vectors. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos saltarse el bloqueo del plugin modo-listablanca (whitelist-mode) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=39740 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2106
https://notcve.org/view.php?id=CVE-2010-2106
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 might allow remote attackers to spoof the URL bar via vectors involving unload event handlers. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 podría permitir a atacantes remotos falsificar la barra de URL a través de vectores involucrados en la descarga de controladores de eventos. • http://code.google.com/p/chromium/issues/detail?id=16535 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-1992
https://notcve.org/view.php?id=CVE-2010-1992
20 May 2010 — Google Chrome 1.0.154.48 executes a mail application in situations where an IFRAME element has a mailto: URL in its SRC attribute, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many IFRAME elements. Google Chrome v1.0.154.48 ejecuta aplicaciones mail en situaciones donde un elemento IFRAME tiene un mailto: URL en su atributo SRC lo que permete a atacantes remotos causar una denegación de servicio (lanzamiento de demasiadas aplicaciones)... • http://websecurity.com.ua/4206 • CWE-399: Resource Management Errors •