CVE-2009-1441
https://notcve.org/view.php?id=CVE-2009-1441
Heap-based buffer overflow in the ParamTraits<SkBitmap>::Read function in Google Chrome before 1.0.154.64 allows attackers to leverage renderer access to cause a denial of service (application crash) or possibly execute arbitrary code via vectors related to a large bitmap that arrives over the IPC channel. Un desbordamiento de búfer en la región heap de la memoria en la función ParamTraits(SkBitmap)::Read en Chrome de Google anterior a versión 1.0.154.64, permite a los atacantes aprovechar el acceso al renderizador para causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores relacionados con un mapa de bits grande que llega por medio del canal IPC. • http://code.google.com/p/chromium/issues/detail?id=10869 http://googlechromereleases.blogspot.com/2009/05/stable-update-security-fix.html http://osvdb.org/54288 http://secunia.com/advisories/35014 http://www.securityfocus.com/bid/34859 http://www.securitytracker.com/id?1022174 http://www.vupen.com/english/advisories/2009/1266 https://exchange.xforce.ibmcloud.com/vulnerabilities/50362 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2009-1514 – Google Chrome 1.0.154.53 - Null Pointer Remote Crash
https://notcve.org/view.php?id=CVE-2009-1514
Google Chrome 1.0.154.53 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a throw statement with a long exception value. Google Chrome v1.0.154.53 permite a atacantes remotos provocar una denegación de servicio desreferenciación de puntero nulo y caída de aplicación) a través de una declaración con un valor de excepción largo. • https://www.exploit-db.com/exploits/8573 http://www.securityfocus.com/bid/34786 • CWE-399: Resource Management Errors •
CVE-2009-1412
https://notcve.org/view.php?id=CVE-2009-1412
Argument injection vulnerability in the chromehtml: protocol handler in Google Chrome before 1.0.154.59, when invoked by Internet Explorer, allows remote attackers to determine the existence of files, and open tabs for URLs that do not satisfy the IsWebSafeScheme restriction, via a web page that sets document.location to a chromehtml: value, as demonstrated by use of a (1) javascript: or (2) data: URL. NOTE: this can be leveraged for Universal XSS by exploiting certain behavior involving persistence across page transitions. Vulnerabilidad de inyección de argumento en el manejador de protocolo chromehtml: en Google Chrome antes de v1.0.154.59, cuando es invocado por Internet Explorer, lo que permite a atacantes remotos determinar la existencia de archivos y abrir pestañas para URLs que no cumplen la restricción IsWebSafeScheme, a través de una página web que establece document.location a un valor chromehtml, como lo demuestra el uso de una URL (1) javascript: o (2) data: . NOTA: esto puede ser aprovechados para ataques XSS universales explotando ciertos comportamientos que impliquen persistencia a través de transiciones de la página. • http://chromium.googlecode.com/issues/attachment?aid=5579180911289877192&name=Google+Chrome+Advisory.doc http://code.google.com/p/chromium/issues/detail?id=9860 http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html https://exchange.xforce.ibmcloud.com/vulnerabilities/50449 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2009-1413
https://notcve.org/view.php?id=CVE-2009-1413
Google Chrome 1.0.x does not cancel timeouts upon a page transition, which makes it easier for attackers to conduct Universal XSS attacks by calling setTimeout to trigger future execution of JavaScript code, and then modifying document.location to arrange for JavaScript execution in the context of an arbitrary web site. NOTE: this can be leveraged for a remote attack by exploiting a chromehtml: argument-injection vulnerability. Google Crome 1.0.x no cancela los timeouts sobre una pagina de transición, lo que facilita a atacantes a la hora de llevar a cabo ataques XSS Universales llamando a la función setTimeout para desencadenar futuras ejecuciones de código JavaScript, y, a continuación modificar document.location para organizar la ejecución de JavaScript en el contexto de un sitio Web arbitrario. NOTA: esto puede ser aprovechado para un ataque a distancia mediante la explotación de un argumento de la vulnerabilidad de la inyección chromehtml. • http://chromium.googlecode.com/issues/attachment?aid=5579180911289877192&name=Google+Chrome+Advisory.doc http://code.google.com/p/chromium/issues/detail?id=9860 https://exchange.xforce.ibmcloud.com/vulnerabilities/50447 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-1414
https://notcve.org/view.php?id=CVE-2009-1414
Google Chrome 2.0.x lets modifications to the global object persist across a page transition, which makes it easier for attackers to conduct Universal XSS attacks via unspecified vectors. Google Chrome 2.0.x permite que las modificaciones en el objeto global persistan a través de una página de transición, lo que facilita a los atacantes a la hora de llevar a cabo ataques XSS universales a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=9860 https://exchange.xforce.ibmcloud.com/vulnerabilities/50446 • CWE-264: Permissions, Privileges, and Access Controls •