CVSS: 10.0EPSS: 4%CPEs: 4EXPL: 0CVE-2011-3046
https://notcve.org/view.php?id=CVE-2011-3046
09 Mar 2012 — The extension subsystem in Google Chrome before 17.0.963.78 does not properly handle history navigation, which allows remote attackers to execute arbitrary code by leveraging a "Universal XSS (UXSS)" issue. El subsistema de extensión en Google Chrome antes de v17.0.963.78 no gestiona adecuadamente el historial de navegación, lo que permite a atacantes remotos ejecutar código de su elección qaprovechandose de un problema "XSS universal(UXSS)". • http://code.google.com/p/chromium/issues/detail?id=117226 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3033
https://notcve.org/view.php?id=CVE-2011-3033
05 Mar 2012 — Buffer overflow in Skia, as used in Google Chrome before 17.0.963.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de Buffer en Skia, como el usado en Google Chrome anterior a v17.0.963.65, permite a atacantes remotos provocar una denegación de servicios o posiblemente tener otro impacto a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=108406 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 1CVE-2011-3031
https://notcve.org/view.php?id=CVE-2011-3031
05 Mar 2012 — Use-after-free vulnerability in the element wrapper in Google V8, as used in Google Chrome before 17.0.963.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. vulnerabilidad de uso después de la liberación en el contenedor de elementos en Google V8, como el que se utiliza en Google Chrome anterior a v17.0.963.65, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vecto... • http://code.google.com/p/chromium/issues/detail?id=105867 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3039
https://notcve.org/view.php?id=CVE-2011-3039
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to quote handling. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de las comillas. • http://code.google.com/p/chromium/issues/detail?id=113707 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3040
https://notcve.org/view.php?id=CVE-2011-3040
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly handle text, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted document. Google Chrome anteriores a v17.0.963.65 no gestiona de forma correcta el texto, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=114054 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3034
https://notcve.org/view.php?id=CVE-2011-3034
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving an SVG document. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores que implican un fichero SVG. • http://code.google.com/p/chromium/issues/detail?id=111748 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3044
https://notcve.org/view.php?id=CVE-2011-3044
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG animation elements. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente otros efectos a través de vectores que implican elementos de animación SVG. • http://code.google.com/p/chromium/issues/detail?id=116093 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 0CVE-2011-3032
https://notcve.org/view.php?id=CVE-2011-3032
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of SVG values. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de las valores SVG. • http://code.google.com/p/chromium/issues/detail?id=108037 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3037
https://notcve.org/view.php?id=CVE-2011-3037
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly perform casts of unspecified variables during the splitting of anonymous blocks, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anteriores a v17.0.963.65 no realiza las conversiones entre variables no especificadas durante el troceado de bloques anónimos de forma de forma correcta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tene... • http://code.google.com/p/chromium/issues/detail?id=113439 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 8.8EPSS: 2%CPEs: 5EXPL: 0CVE-2011-3036
https://notcve.org/view.php?id=CVE-2011-3036
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly perform a cast of an unspecified variable during handling of line boxes, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anteriores a v17.0.963.65 no realiza las conversiones entre variables no especificadas durante el troceado de bloques anónimos de forma de forma correcta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro i... • http://code.google.com/p/chromium/issues/detail?id=113258 • CWE-704: Incorrect Type Conversion or Cast •