Page 645 of 3364 results (0.023 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Google Chrome before 6.0.472.59 does not prompt the user before granting access to the extension history, which allows attackers to obtain potentially sensitive information via unspecified vectors. Google Chrome anterior a v6.0.472.59 no le avisa al usuario antes de otorgar acceso al historial de extensión, lo cual permite a atacantes obtener información sensible a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=54006 http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7371 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 1

Google Chrome before 6.0.472.59 on Linux does not properly handle cursors, which might allow attackers to cause a denial of service (assertion failure) via unspecified vectors. Google Chrome anterior a v6.0.472.59 en Linux no controla correctamente los cursores, lo cual podría permitir a atacantes provocar una denegación de servicio (error de aserción) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=51709 http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14156 • CWE-617: Reachable Assertion •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1

Unspecified vulnerability in the pop-up blocking functionality in Google Chrome before 6.0.472.59 allows remote attackers to cause a denial of service (application crash) via unknown vectors. Vulnerabilidad no especificada en la funcionalidad de bloqueo de ventanas emergentes en Google Chrome anterior a v6.0.472.59 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la aplicación) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=53176 http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6937 •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

The WebSockets implementation in Google Chrome before 6.0.472.53 does not properly handle integer values, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. La implementación de WebSockets en Google Chrome anterior a v6.0.472.53 no maneja adecuadamente los valores enteros, lo que podría permitir a atacantes remotos provocar una denegación de servicio o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=51630 http://code.google.com/p/chromium/issues/detail?id=51739 http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12119 • CWE-190: Integer Overflow or Wraparound •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Google Chrome before 6.0.472.53 does not properly limit the number of stored autocomplete entries, which has unspecified impact and attack vectors. Google Chrome anterior a v6.0.472.53 no limita apropiadamente el número de entradas de autocompletado que se almacenan, lo que podría suponer un impacto y unos vectores de ataque sin especificar. • http://code.google.com/p/chromium/issues/detail?id=51727 http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12027 •