CVSS: 4.3EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2847
https://notcve.org/view.php?id=CVE-2012-2847
Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not request user confirmation before continuing a large series of downloads, which allows user-assisted remote attackers to cause a denial of service (resource consumption) via a crafted web site. Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no pide confirmación al usuario antes de continuar con una larga serie de descargas, que permite a usuarios asistidos por atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=127522 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15735 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2842
https://notcve.org/view.php?id=CVE-2012-2842
Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to counter handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejo de contadores. • http://code.google.com/p/chromium/issues/detail?id=129898 http://googlechromereleases.blogspot.com/2012/07/stable-channel-update.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00009.html http://support.apple.com/kb/HT5485 http://support.apple.com/kb/HT5502 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mit • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 50EXPL: 0CVE-2012-2844
https://notcve.org/view.php?id=CVE-2012-2844
The PDF functionality in Google Chrome before 20.0.1132.57 does not properly handle JavaScript code, which allows remote attackers to cause a denial of service (incorrect object access) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome antes de v20.0.1132.57 no controla correctamente el código JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a objetos incorrectos) o posiblemente tener un impacto no especificado a través de un documento específicamente creado para este fin. • http://code.google.com/p/chromium/issues/detail?id=133450 http://googlechromereleases.blogspot.com/2012/07/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15039 •
CVSS: 7.5EPSS: 2%CPEs: 50EXPL: 0CVE-2012-2843
https://notcve.org/view.php?id=CVE-2012-2843
Use-after-free vulnerability in Google Chrome before 20.0.1132.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to layout height tracking. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v20.0.1132.57 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el seguimiento de la altura de diseño. • http://code.google.com/p/chromium/issues/detail?id=130595 http://googlechromereleases.blogspot.com/2012/07/stable-channel-update.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00009.html http://support.apple.com/kb/HT5485 http://support.apple.com/kb/HT5502 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mit • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2821
https://notcve.org/view.php?id=CVE-2012-2821
The autofill implementation in Google Chrome before 20.0.1132.43 does not properly display text, which has unspecified impact and remote attack vectors. La aplicación autocompletar en Google Chrome anterior a v20.0.1132.43 no muestra correctamente el texto, que tiene un impacto no especificado y vectores de ataque a distancia. • http://code.google.com/p/chromium/issues/detail?id=122925 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15565 •