CVSS: 10.0EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0840
https://notcve.org/view.php?id=CVE-2013-0840
Google Chrome before 24.0.1312.56 does not validate URLs during the opening of new windows, which has unspecified impact and remote attack vectors. Google Chrome anterior a v24.0.1312.56 no valida URLs durante la apertura de nuevas ventanas, lo que tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=170532 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16335 •
CVSS: 10.0EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0842
https://notcve.org/view.php?id=CVE-2013-0842
Google Chrome before 24.0.1312.56 does not properly handle %00 characters in pathnames, which has unspecified impact and attack vectors. Google Chrome anterior a v24.0.1312.56 no maneja correctamente caracteres %00 en nombres de ruta, lo que tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=166867 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16456 •
CVSS: 7.5EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0841
https://notcve.org/view.php?id=CVE-2013-0841
Array index error in the content-blocking functionality in Google Chrome before 24.0.1312.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Errores índice de array en la funcionalidad de bloqueo de contenido de Google Chrome antes v24.0.1312.56 que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=169770 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16000 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0839
https://notcve.org/view.php?id=CVE-2013-0839
Use-after-free vulnerability in Google Chrome before 24.0.1312.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of fonts in CANVAS elements. Vulnerabilidad de uso después de la liberación en Google Chrome antes de v24.0.1312.56 que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejador de fuentes en elemetos CANVAS • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=151008 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16327 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 221EXPL: 0CVE-2013-0836
https://notcve.org/view.php?id=CVE-2013-0836
Google V8 before 3.14.5.3, as used in Google Chrome before 24.0.1312.52, does not properly implement garbage collection, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JavaScript code. Google V8 antes de v3.14.5.3, tal como se utiliza en Google Chrome antes v24.0.1312.52, no implementa correctamente la recolección de basura, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) o posiblemente tener un impacto no especificado a través de código JavaScript modificado. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html https://code.google.com/p/chromium/issues/detail?id=150545 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16459 • CWE-399: Resource Management Errors •