CVSS: 5.0EPSS: 0%CPEs: 97EXPL: 0CVE-2013-6656
https://notcve.org/view.php?id=CVE-2013-6656
The XSSAuditor::init function in core/html/parser/XSSAuditor.cpp in the XSS auditor in Blink, as used in Google Chrome before 33.0.1750.117, processes POST requests by using the body of a redirecting page instead of the body of a redirect target, which allows remote attackers to obtain sensitive information via unspecified vectors. La función XSSAuditor::init en core/html/parser/XSSAuditor.cpp en el auditor XSS en Blink, tal y como se usa en Google Chrome anterior a 33.0.1750.117, procesa solicitudes POST mediante el uso del cuerpo de una página de redirección en lugar del cuerpo del objetivo de redirección, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html http://www.debian.org/security/2014/dsa-2883 https://code.google.com/p/chromium/issues/detail?id=331725 https://src.chromium.org/viewvc/blink?revision=164749&view=revision • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 97EXPL: 0CVE-2013-6657
https://notcve.org/view.php?id=CVE-2013-6657
core/html/parser/XSSAuditor.cpp in the XSS auditor in Blink, as used in Google Chrome before 33.0.1750.117, inserts the about:blank URL during certain blocking of FORM elements within HTTP requests, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via unspecified vectors. core/html/parser/XSSAuditor.cpp en el auditor XSS en Blink, tal y como se usa en Google Chrome anterior a 33.0.1750.117, inserta la URL about:blank durante cierto bloqueo de elementos FORM dentro de solicitudes HTTP, lo que permite a atacantes remotos evadir Same Origin Policy y obtener información sensible a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html http://www.debian.org/security/2014/dsa-2883 https://code.google.com/p/chromium/issues/detail?id=331060 https://src.chromium.org/viewvc/blink?revision=164538&view=revision • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 3%CPEs: 97EXPL: 0CVE-2013-6658
https://notcve.org/view.php?id=CVE-2013-6658
Multiple use-after-free vulnerabilities in the layout implementation in Blink, as used in Google Chrome before 33.0.1750.117, allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving (1) running JavaScript code during execution of the updateWidgetPositions function or (2) making a call into a plugin during execution of the updateWidgetPositions function. Múltiples vulnerabilidades de uso después de liberación en la implementación de diseño en Blink, tal y como se usa en Google Chrome anterior a 33.0.1750.117, permiten a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores involucrando (1) la ejecución de código JavaScript durante la ejecución de la función updateWidgetPositions o (2) la realización de una llamada hacia un plugin durante la ejecución de la función updateWidgetPositions. • http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html http://www.debian.org/security/2014/dsa-2883 https://code.google.com/p/chromium/issues/detail?id=322891 https://src.chromium.org/viewvc/blink?revision=165052&view=revision • CWE-399: Resource Management Errors •
CVSS: 6.4EPSS: 0%CPEs: 97EXPL: 0CVE-2013-6659
https://notcve.org/view.php?id=CVE-2013-6659
The SSLClientSocketNSS::Core::OwnAuthCertHandler function in net/socket/ssl_client_socket_nss.cc in Google Chrome before 33.0.1750.117 does not prevent changes to server X.509 certificates during renegotiations, which allows remote SSL servers to trigger use of a new certificate chain, inconsistent with the user's expectations, by initiating a TLS renegotiation. La función SSLClientSocketNSS::Core::OwnAuthCertHandler en net/socket/ssl_client_socket_nss.cc en Google Chrome anterior a 33.0.1750.117 no previene debidamente los cambios en los certificados del servidor X.509 durante las renegociaciones, lo que permite a servidores remotos de SSL provocar el uso de una cadena nueva de certificación, inconsistente con las expectativas del usuario, mediante la iniciación de una renegociación de TLS. • http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html http://www.debian.org/security/2014/dsa-2883 https://code.google.com/p/chromium/issues/detail?id=306959 https://src.chromium.org/viewvc/chrome?revision=229611&view=revision • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 97EXPL: 0CVE-2013-6660
https://notcve.org/view.php?id=CVE-2013-6660
The drag-and-drop implementation in Google Chrome before 33.0.1750.117 does not properly restrict the information in WebDropData data structures, which allows remote attackers to discover full pathnames via a crafted web site. La implementación de arrastrar y soltar en Google Chrome anterior a 33.0.1750.117 no restringe debidamente la información en las estructuras de datos WebDropData, lo que permite a atacantes remotos descubrir nombres de rutas completas a través de un sitio web manipulado. • http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html http://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html http://www.debian.org/security/2014/dsa-2883 https://code.google.com/p/chromium/issues/detail?id=332579 https://src.chromium.org/viewvc/chrome?revision=244538&view=revision • CWE-264: Permissions, Privileges, and Access Controls •