Page 496 of 3364 results (0.013 seconds)

CVSS: 6.8EPSS: 1%CPEs: 9EXPL: 1

CVE-2013-6645

https://notcve.org/view.php?id=CVE-2013-6645

Use-after-free vulnerability in the OnWindowRemovingFromRootWindow function in content/browser/web_contents/web_contents_view_aura.cc in Google Chrome before 32.0.1700.76 on Windows and before 32.0.1700.77 on Mac OS X and Linux allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving certain print-preview and tab-switch actions that interact with a speech input element. Vulnerabilidad de uso despues de liberación en la función OnWindowRemovingFromRootWindow de content/browser/web_contents/web_contents_view_aura.cc en Google Chrome anteriores a 32.0.1700.76 en Windows y anteriores a 32.0.1700.77 en Mac OS X y Linux permite a atacantes remotos asistidos por usuario causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que involucran ciertas acciones de imprimir previsualización o cambio de pestaña que interactuan con un elemento de speech input • http://code.google.com/p/chromium/issues/detail?id=320183 http://googlechromereleases.blogspot.com/2014/01/stable-channel-update.html http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00008.html http://www.debian.org/security/2014/dsa-2862 https://code.google.com/p/chromium/issues/detail?id=318791 https://src.chromium.org/viewvc/chrome?revision=235302&view=revision • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 1

CVE-2013-6643

https://notcve.org/view.php?id=CVE-2013-6643

The OneClickSigninBubbleView::WindowClosing function in browser/ui/views/sync/one_click_signin_bubble_view.cc in Google Chrome before 32.0.1700.76 on Windows and before 32.0.1700.77 on Mac OS X and Linux allows attackers to trigger a sync with an arbitrary Google account by leveraging improper handling of the closing of an untrusted signin confirm dialog. La función OneClickSigninBubbleView::WindowClosing en browser/ui/views/sync/one_click_signin_bubble_view.cc en Google Chrome anteriores a 32.0.1700.78 en Windows y anteriores a 32.0.1700.77 en Mac OS X y Linux permite a atacantes disparar una sincronización con una cuenta Google arbitraria aprovechando el manejo impropio del cerrado de un dialogo de confirmación de acceso no confiable. • http://googlechromereleases.blogspot.com/2014/01/stable-channel-update.html http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00008.html http://www.debian.org/security/2014/dsa-2862 https://code.google.com/p/chromium/issues/detail?id=321940 https://src.chromium.org/viewvc/chrome?revision=237115&view=revision • CWE-287: Improper Authentication •

CVSS: 4.3EPSS: 0%CPEs: 46EXPL: 0

CVE-2012-2899

https://notcve.org/view.php?id=CVE-2012-2899

Google Chrome before 21.0.1180.82 on iOS makes certain incorrect calls to WebView methods that trigger use of an applewebdata: URL, which allows remote attackers to bypass the Same Origin Policy and conduct Universal XSS (UXSS) attacks via vectors involving the document.write method. Google Chrome anteriores a 21.0.1180.82 en iOS hacen determinadas llamadas incorrectas a métodos WebView que invocan el uso de una URL applewebdata:, lo cual permite a atacantes remotos sortear el la Same Origin Policy y efectuar ataques Universal XSS (UXSS) a través de vectores que incluyen el método document.write. • http://googlechromereleases.blogspot.com/2012/09/chrome-for-ios-update_24.html https://code.google.com/p/chromium/issues/detail?id=147625 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 46EXPL: 0

CVE-2012-2898

https://notcve.org/view.php?id=CVE-2012-2898

Google Chrome before 21.0.1180.82 on iOS on iPad devices allows remote attackers to spoof the Omnibox URL via vectors involving SSL error messages, a related issue to CVE-2012-0674. Google Chrome anteriores a 21.0.1180.82 en iOS para iPad permite a atacantes remotos falsear la URL Omnibox a través de vectores que involucran mensajes de error SSL, un problema relacionado con CVE-2012-0674. • http://googlechromereleases.blogspot.com/2012/09/chrome-for-ios-update_24.html https://code.google.com/p/chromium/issues/detail?id=146760 • CWE-310: Cryptographic Issues •

CVSS: 7.5EPSS: 2%CPEs: 83EXPL: 0

CVE-2013-6639 – v8: DoS (out-of-bounds write) in DehoistArrayIndex function in hydrogen.cc

https://notcve.org/view.php?id=CVE-2013-6639

The DehoistArrayIndex function in hydrogen-dehoist.cc (aka hydrogen.cc) in Google V8 before 3.22.24.7, as used in Google Chrome before 31.0.1650.63, allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via JavaScript code that sets the value of an array element with a crafted index. La función DehoistArrayIndex en el archivo hydrogen-dehoist.cc (también se conoce como el archivo hydrogen.cc) en Google V8 anterior a versión 3.22.24.7, tal como es usado en Google Chrome anterior a versión 31.0.1650.63, permite a los atacantes remotos causar una denegación de servicio (escritura fuera de límites) o posiblemente tienen otro impacto no especificado por medio de código JavaScript que establece el valor de un elemento de matriz con un índice diseñado. • http://code.google.com/p/v8/source/detail?r=17801 http://googlechromereleases.blogspot.com/2013/12/stable-channel-update.html http://lists.opensuse.org/opensuse-updates/2013-12/msg00090.html http://lists.opensuse.org/opensuse-updates/2013-12/msg00096.html http://lists.opensuse.org/opensuse-updates/2013-12/msg00122.html http://lists.opensuse.org/opensuse-updates/2013-12/msg00124.html http://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html http://lists.opensuse.org/opensuse-updates • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •