CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2783
https://notcve.org/view.php?id=CVE-2011-2783
Google Chrome before 13.0.782.107 does not ensure that developer-mode NPAPI extension installations are confirmed by a browser dialog, which makes it easier for remote attackers to modify the product's functionality via a Trojan horse extension. Google Chrome anterior a v13.0.782.107 no asegura que en modo desarrolador, las instalaciones de extensión NPAPI han sido confirmadas por un cuadro de diálogo del navegador, lo que hace que sea más fácil para los atacantes remotos modificar la funcionalidad del producto a través de una extensión con un troyano. • http://code.google.com/p/chromium/issues/detail?id=83273 http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html http://osvdb.org/74233 https://exchange.xforce.ibmcloud.com/vulnerabilities/68945 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14406 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2361
https://notcve.org/view.php?id=CVE-2011-2361
The Basic Authentication dialog implementation in Google Chrome before 13.0.782.107 does not properly handle strings, which might make it easier for remote attackers to capture credentials via a crafted web site. La implementación del cuadro de diálogo Basic Authentication en Google Chrome anteriores a v13.0.782.107 no controla correctamente las cadenas, lo que podría facilitar a los atacantes remotos a capturar las credenciales a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=79426 http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html http://osvdb.org/74231 https://exchange.xforce.ibmcloud.com/vulnerabilities/68943 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14595 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2785
https://notcve.org/view.php?id=CVE-2011-2785
The extensions implementation in Google Chrome before 13.0.782.107 does not properly validate the URL for the home page, which allows remote attackers to have an unspecified impact via a crafted extension. La implementación de extensiones de Google Chrome anterior a v13.0.782.107 no valida correctamente la dirección URL de la página principal, lo que permite a atacantes remotos tener un impacto no especificado a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=84402 http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html http://osvdb.org/74235 https://exchange.xforce.ibmcloud.com/vulnerabilities/68947 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14298 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 1%CPEs: 3EXPL: 0CVE-2011-2805
https://notcve.org/view.php?id=CVE-2011-2805
Google Chrome before 13.0.782.107 allows remote attackers to bypass the Same Origin Policy and conduct script injection attacks via unspecified vectors. Google Chrome anterior a v13.0.782.107 permite a atacantes remotos la Política de Mismo Origen (Same Origin Policy) y producir un ataque de inyección de secuencias de comandos, a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89520 http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html http://lists.apple.com/archives/Security-announce/2011//Oct/msg00004.html http://osvdb.org/74257 http://support.apple.com/kb/HT4999 http://support.apple.com/kb/HT5000 https://exchange.xforce.ibmcloud.com/vulnerabilities/68967 https://oval.cisecurity.org/repository/search/definition • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2787
https://notcve.org/view.php?id=CVE-2011-2787
Google Chrome before 13.0.782.107 does not properly address re-entrancy issues associated with the GPU lock, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome en versiones anteriores a la 13.0.782.107 no gestiona adecuadamente operaciones de re-entrada asociados con la salvaguarda ("lock") GPU, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=84805 http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html http://osvdb.org/74237 https://exchange.xforce.ibmcloud.com/vulnerabilities/68949 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14533 • CWE-20: Improper Input Validation •