CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2108
https://notcve.org/view.php?id=CVE-2010-2108
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 allows remote attackers to bypass the whitelist-mode plugin blocker via unknown vectors. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos saltarse el bloqueo del plugin modo-listablanca (whitelist-mode) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=39740 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2106
https://notcve.org/view.php?id=CVE-2010-2106
28 May 2010 — Unspecified vulnerability in Google Chrome before 5.0.375.55 might allow remote attackers to spoof the URL bar via vectors involving unload event handlers. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 podría permitir a atacantes remotos falsificar la barra de URL a través de vectores involucrados en la descarga de controladores de eventos. • http://code.google.com/p/chromium/issues/detail?id=16535 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-1992
https://notcve.org/view.php?id=CVE-2010-1992
20 May 2010 — Google Chrome 1.0.154.48 executes a mail application in situations where an IFRAME element has a mailto: URL in its SRC attribute, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many IFRAME elements. Google Chrome v1.0.154.48 ejecuta aplicaciones mail en situaciones donde un elemento IFRAME tiene un mailto: URL en su atributo SRC lo que permete a atacantes remotos causar una denegación de servicio (lanzamiento de demasiadas aplicaciones)... • http://websecurity.com.ua/4206 • CWE-399: Resource Management Errors •
CVSS: 8.1EPSS: 0%CPEs: 252EXPL: 0CVE-2010-1851
https://notcve.org/view.php?id=CVE-2010-1851
07 May 2010 — Google Chrome, when the Invisible Hand extension is enabled, uses cookies during background HTTP requests in a possibly unexpected manner, which might allow remote web servers to identify specific persons and their product searches via HTTP request logging, related to a "cross-site data leakage" issue. Google Chrome, cuando la extendión Invisible Hand está activada, usa cookies durante las respuestas HTTP en segundo plano de una forma posiblemente no espetada, lo que podría permitir a servidores Web remotos... • http://www.cnet.com/8301-31361_1-20004265-254.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 2%CPEs: 240EXPL: 0CVE-2010-1664
https://notcve.org/view.php?id=CVE-2010-1664
30 Apr 2010 — Google Chrome before 4.1.249.1064 does not properly handle HTML5 media, which allows remote attackers to cause a denial of service (memory corruption) and possibly have unspecified other impact via unknown vectors. Google Chrome antes de la versión v4.1.249.1064 no controla correctamente los contenidos multimedia HTML5, lo que permite a atacantes remotos provocar una denegación de servicio (mediante corrupción de memoria) y tener un impacto no especificado a través de vectores desconocidos. • http://bugs.chromium.org/40487 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 2%CPEs: 108EXPL: 0CVE-2010-1665
https://notcve.org/view.php?id=CVE-2010-1665
30 Apr 2010 — Google Chrome before 4.1.249.1064 does not properly handle fonts, which allows remote attackers to cause a denial of service (memory corruption) and possibly have unspecified other impact via unknown vectors. Google Chrome anteriores a v4.1.249.1064 no gestiona de forma adecuada las fuentes, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente tener otros impactos no especificados a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=42294 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 31%CPEs: 108EXPL: 2CVE-2010-1663 – Google Chrome 4.1.249.1059 - Cross Origin Bypass in Google URL (GURL)
https://notcve.org/view.php?id=CVE-2010-1663
30 Apr 2010 — The Google URL Parsing Library (aka google-url or GURL) in Google Chrome before 4.1.249.1064 allows remote attackers to bypass the Same Origin Policy via unspecified vectors. La Biblioteca de parseado de URLs de Google (también conocido como google-url o GURL) en Google Chrome antes de la versión v4.1.249.1064 permite a atacantes remotos saltarse la política "Same-Origin Policy" a través de vectores no especificados. • https://www.exploit-db.com/exploits/12657 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1505
https://notcve.org/view.php?id=CVE-2010-1505
23 Apr 2010 — Google Chrome before 4.1.249.1059 does not prevent pages from loading with the New Tab page's privileges, which has unknown impact and attack vectors. Google Chrome anterior a v4.1.249.1059 no previene que las páginas se carguen con los privilegios de las páginas de Pestaña Nueva -New Tab-. Esto tiene un impacto y vectores de ataque desconocidos. • http://bugs.chromium.org/40575 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1500
https://notcve.org/view.php?id=CVE-2010-1500
23 Apr 2010 — Google Chrome before 4.1.249.1059 does not properly support forms, which has unknown impact and attack vectors, related to a "type confusion error." Google Chrome anterior a v4.1.249.1059 no soporta adecuadamente los formularios, esto tiene un impacto y vectores de ataque desconocidos. Está relacionado con un "error de confusión de tipo". • http://bugs.chromium.org/39443 •
CVSS: 6.1EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1504
https://notcve.org/view.php?id=CVE-2010-1504
23 Apr 2010 — Cross-site scripting (XSS) vulnerability in Google Chrome before 4.1.249.1059 allows remote attackers to inject arbitrary web script or HTML via vectors related to a chrome://downloads URI. Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en Google Chrome antes de v4.1.249.1059 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores relacionados con una URI chrome://downloads. • http://bugs.chromium.org/40138 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •