CVSS: 4.3EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2872
https://notcve.org/view.php?id=CVE-2012-2872
Cross-site scripting (XSS) vulnerability in an SSL interstitial page in Google Chrome before 21.0.1180.89 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en una página SSL intersticial en Google Chrome antes de v21.0.1180.89 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=142956 http://googlechromereleases.blogspot.com/2012/08/stable-channel-update_30.html http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00030.html http://osvdb.org/85037 https://exchange.xforce.ibmcloud.com/vulnerabilities/78181 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15853 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 38EXPL: 0CVE-2012-2862
https://notcve.org/view.php?id=CVE-2012-2862
Use-after-free vulnerability in the PDF functionality in Google Chrome before 21.0.1180.75 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Vulnerabilidad usar-después-liberar(use-after-free)en la funcionalidad PDF en Google Chrome anterior a v21.0.1180.75 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=136643 http://code.google.com/p/chromium/issues/detail?id=137721 http://code.google.com/p/chromium/issues/detail?id=137957 http://googlechromereleases.blogspot.com/2012/08/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14788 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 38EXPL: 0CVE-2012-2863
https://notcve.org/view.php?id=CVE-2012-2863
The PDF functionality in Google Chrome before 21.0.1180.75 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger out-of-bounds write operations. La funcionalidad PDF en Google Chrome anterior a v21.0.1180.75 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que provocan una operación de escritura fuera de los límites (out-of-bounds) • http://code.google.com/p/chromium/issues/detail?id=136968 http://code.google.com/p/chromium/issues/detail?id=137361 http://googlechromereleases.blogspot.com/2012/08/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14823 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2855
https://notcve.org/view.php?id=CVE-2012-2855
Use-after-free vulnerability in the PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Vulnerabilidad de uso después de liberación (use-after-free) en la funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y, anterior a v21.0.1180.60 en Windows y Chrome Frame permite a atacantes remotos causar una denegación de servicio o conseguir otro impacto no especificado a través de un documento modificado. • http://code.google.com/p/chromium/issues/detail?id=134888 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15038 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2848
https://notcve.org/view.php?id=CVE-2012-2848
The drag-and-drop implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows user-assisted remote attackers to bypass intended file access restrictions via a crafted web site. La implementación de arrastrar y soltar en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a usuarios asistidos por un atacante remoto evitar las restricciones de acceso a archivos a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=127525 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15658 • CWE-264: Permissions, Privileges, and Access Controls •