CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2106
https://notcve.org/view.php?id=CVE-2010-2106
Unspecified vulnerability in Google Chrome before 5.0.375.55 might allow remote attackers to spoof the URL bar via vectors involving unload event handlers. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 podría permitir a atacantes remotos falsificar la barra de URL a través de vectores involucrados en la descarga de controladores de eventos. • http://code.google.com/p/chromium/issues/detail?id=16535 http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11644 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2108
https://notcve.org/view.php?id=CVE-2010-2108
Unspecified vulnerability in Google Chrome before 5.0.375.55 allows remote attackers to bypass the whitelist-mode plugin blocker via unknown vectors. Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos saltarse el bloqueo del plugin modo-listablanca (whitelist-mode) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=39740 http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12126 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-2110
https://notcve.org/view.php?id=CVE-2010-2110
Google Chrome before 5.0.375.55 does not properly execute JavaScript code in the extension context, which has unspecified impact and remote attack vectors. Google Chrome anterior a v5.0.375.55 no ejecuta adecuadamente código JavaScript en el contexto de extensión, lo que tiene un impacto y vectores de ataque remosotos sin especificar. • http://code.google.com/p/chromium/issues/detail?id=42228 http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12123 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1CVE-2010-1992
https://notcve.org/view.php?id=CVE-2010-1992
Google Chrome 1.0.154.48 executes a mail application in situations where an IFRAME element has a mailto: URL in its SRC attribute, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many IFRAME elements. Google Chrome v1.0.154.48 ejecuta aplicaciones mail en situaciones donde un elemento IFRAME tiene un mailto: URL en su atributo SRC lo que permete a atacantes remotos causar una denegación de servicio (lanzamiento de demasiadas aplicaciones) a través de un documento HTML con varios elementos IFRAME • http://websecurity.com.ua/4206 http://www.securityfocus.com/archive/1/511327/100/0/threaded https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11363 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 252EXPL: 0CVE-2010-1851
https://notcve.org/view.php?id=CVE-2010-1851
Google Chrome, when the Invisible Hand extension is enabled, uses cookies during background HTTP requests in a possibly unexpected manner, which might allow remote web servers to identify specific persons and their product searches via HTTP request logging, related to a "cross-site data leakage" issue. Google Chrome, cuando la extendión Invisible Hand está activada, usa cookies durante las respuestas HTTP en segundo plano de una forma posiblemente no espetada, lo que podría permitir a servidores Web remotos identificar a personas específicas y sus búsquedas de productos a través de un login para peticiones HTTP, relativo a una característica de "fuga de dato cruzados" (cross-site data leakage) • http://www.cnet.com/8301-31361_1-20004265-254.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11757 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •