CVSS: 6.1EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1504
https://notcve.org/view.php?id=CVE-2010-1504
23 Apr 2010 — Cross-site scripting (XSS) vulnerability in Google Chrome before 4.1.249.1059 allows remote attackers to inject arbitrary web script or HTML via vectors related to a chrome://downloads URI. Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en Google Chrome antes de v4.1.249.1059 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores relacionados con una URI chrome://downloads. • http://bugs.chromium.org/40138 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1503
https://notcve.org/view.php?id=CVE-2010-1503
23 Apr 2010 — Cross-site scripting (XSS) vulnerability in Google Chrome before 4.1.249.1059 allows remote attackers to inject arbitrary web script or HTML via vectors related to a chrome://net-internals URI. Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en Google Chrome antes de v4.1.249.1059 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores relacionados con una URI chrome://net-internals. • http://bugs.chromium.org/40137 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 235EXPL: 0CVE-2010-1506
https://notcve.org/view.php?id=CVE-2010-1506
23 Apr 2010 — The Google V8 bindings in Google Chrome before 4.1.249.1059 allow attackers to cause a denial of service (memory corruption) via unknown vectors. Los enlaces de Google V8 en Google Chrome antes de la versión v4.1.249.1059 permiten a atacantes provocar una denegación de servicio (mediante corrupción de memoria) a través de vectores desconocidos. • http://bugs.chromium.org/40635 •
CVSS: 9.3EPSS: 1%CPEs: 235EXPL: 0CVE-2010-1502
https://notcve.org/view.php?id=CVE-2010-1502
23 Apr 2010 — Unspecified vulnerability in Google Chrome before 4.1.249.1059 allows remote attackers to access local files via vectors related to "developer tools." Vulnerabilidad no especificada en Google Chrome anterior v.4.1.249.1059 permite a atacantes remotos aceder a archivos locales a través de vectores reacionados con las "herramientas de desarrollo". • http://bugs.chromium.org/40136 •
CVSS: 10.0EPSS: 2%CPEs: 85EXPL: 1CVE-2010-1233
https://notcve.org/view.php?id=CVE-2010-1233
01 Apr 2010 — Multiple integer overflows in Google Chrome before 4.1.249.1036 allow remote attackers to have an unspecified impact via vectors involving WebKit JavaScript objects. Múltiples desbordamientos de entero en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos tener un impacto no especificado mediante vectores relacionados con objetos WebKit JavaScript. • http://code.google.com/p/chromium/issues/detail?id=35724 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 85EXPL: 1CVE-2010-1235
https://notcve.org/view.php?id=CVE-2010-1235
01 Apr 2010 — Unspecified vulnerability in Google Chrome before 4.1.249.1036 allows remote attackers to trigger the omission of a download warning dialog via unknown vectors. Vulnerabilidad no especificada en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos la omisión de un diálogo de advertencia de descarga a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=37007 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 224EXPL: 1CVE-2010-1234
https://notcve.org/view.php?id=CVE-2010-1234
01 Apr 2010 — Unspecified vulnerability in Google Chrome before 4.1.249.1036 allows remote attackers to truncate the URL shown in the HTTP Basic Authentication dialog via unknown vectors. Vulnerabilidad no especificada en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos truncar la URL mostrada en el cuadro de diálogo de autenticación básica HTTP a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=36772 •
CVSS: 9.8EPSS: 0%CPEs: 85EXPL: 0CVE-2010-1231
https://notcve.org/view.php?id=CVE-2010-1231
01 Apr 2010 — Google Chrome before 4.1.249.1036 processes HTTP headers before invoking the SafeBrowsing feature, which allows remote attackers to have an unspecified impact via crafted headers. Google Chrome en versiones anteriores a la 4.1.249.1036 procesa las cabecerass HTTP antes de invocar la función SafeBrowsing, lo que permite a atacantes remotos tener un impacto no especificado a través de cabeceras manipuladas. • http://code.google.com/p/chromium/issues/detail?id=33572 •
CVSS: 6.1EPSS: 0%CPEs: 225EXPL: 1CVE-2010-1236
https://notcve.org/view.php?id=CVE-2010-1236
01 Apr 2010 — The protocolIs function in platform/KURLGoogle.cpp in WebCore in WebKit before r55822, as used in Google Chrome before 4.1.249.1036 and Flock Browser 3.x before 3.0.0.4112, does not properly handle whitespace at the beginning of a URL, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted javascript: URL, as demonstrated by a \x00javascript:alert sequence. La función protocolIs en el archivo platform/KURLGoogle.cpp en WebCore en WebKit anterior a r55822, tal y como es usa... • http://code.google.com/p/chromium/issues/detail?id=37383 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 33EXPL: 0CVE-2010-1237
https://notcve.org/view.php?id=CVE-2010-1237
01 Apr 2010 — Google Chrome 4.1 BETA before 4.1.249.1036 allows remote attackers to cause a denial of service (memory error) or possibly have unspecified other impact via an empty SVG element. Google Chrome 4.1 BETA en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado mediante un elemento SVG vacío. • http://code.google.com/p/chromium/issues/detail?id=37061 • CWE-20: Improper Input Validation •