CVE-2011-0779
https://notcve.org/view.php?id=CVE-2011-0779
Google Chrome before 9.0.597.84 does not properly handle a missing key in an extension, which allows remote attackers to cause a denial of service (application crash) via a crafted extension. Google Chrome anterior a v9.0.597.84 no controla correctamente la clave que falta en una extensión, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una extensión manipulada. • http://code.google.com/p/chromium/issues/detail?id=62791 http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html http://secunia.com/advisories/43782 http://www.debian.org/security/2011/dsa-2192 http://www.vupen.com/english/advisories/2011/0671 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14540 • CWE-20: Improper Input Validation •
CVE-2011-0776
https://notcve.org/view.php?id=CVE-2011-0776
The sandbox implementation in Google Chrome before 9.0.597.84 on Mac OS X might allow remote attackers to obtain potentially sensitive information about local files via vectors related to the stat system call. La implementación de sandbox en Google Chrome anterior a v9.0.597.84 en Mac OS X podría permitir a atacantes remotos obtener información potencialmente sensible de archivos locales a través de vectores relacionados con una llamada de sistema. • http://code.google.com/p/chromium/issues/detail?id=42989 http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13895 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-0777
https://notcve.org/view.php?id=CVE-2011-0777
Use-after-free vulnerability in Google Chrome before 9.0.597.84 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to image loading. Vulnerabilidad de uso después de liberado (use-after-free) en Google Chrome anterior a v9.0.597.84 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la carga de imagenes. • http://code.google.com/p/chromium/issues/detail?id=55831 http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html http://secunia.com/advisories/43368 http://www.debian.org/security/2011/dsa-2166 http://www.vupen.com/english/advisories/2011/0408 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14514 • CWE-416: Use After Free •
CVE-2011-0778
https://notcve.org/view.php?id=CVE-2011-0778
Google Chrome before 9.0.597.84 does not properly restrict drag and drop operations, which might allow remote attackers to bypass the Same Origin Policy via unspecified vectors. Google Chrome anterior a v9.0.597.84 no restringe correctamente las operaciones de arrastrar y soltar, lo que podría permitir a atacantes remotos evitar la Same Origin Policy a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=59081 http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html http://secunia.com/advisories/43368 http://www.debian.org/security/2011/dsa-2166 http://www.debian.org/security/2011/dsa-2188 http://www.vupen.com/english/advisories/2011/0408 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14228 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2011-0780
https://notcve.org/view.php?id=CVE-2011-0780
The PDF event handler in Google Chrome before 9.0.597.84 does not properly interact with print operations, which allows user-assisted remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. El controlador de eventos PDF en Google Chrome anterior a v9.0.597.84 interactúa correctamente con las operaciones de impresión, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=64051 http://googlechromereleases.blogspot.com/2011/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14530 •