Page 7 of 55 results (0.009 seconds)

CVSS: 7.2EPSS: 0%CPEs: 31EXPL: 0

Google Chrome OS before R12 0.12.433.38 Beta allows local users to gain privileges by creating a /var/lib/chromeos-aliases.conf file and placing commands in it. Google Chrome sistema operativo antes de R12 v0.12.433.38 Beta permite a usuarios locales obtener privilegios mediante la creación de un directorio /var/lib/ChromeOS-aliases.conf y colocando comandos en ella. • http://googlechromereleases.blogspot.com/2011/05/chrome-os-beta-channel-update_16.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.4EPSS: 0%CPEs: 31EXPL: 0

Google Chrome OS before R12 0.12.433.38 Beta, when Guest mode is enabled, does not prevent changes on the about:flags page, which has unspecified impact and local attack vectors. Google Chrome OS antes de R12 v0.12.433.38 Beta, cuando el modo de invitado está habilitado, no previene a los cambios en la página "about:flags", que tiene un impacto no especificado y vectores de ataque locales. • http://googlechromereleases.blogspot.com/2011/05/chrome-os-beta-channel-update_16.html • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 0%CPEs: 9EXPL: 0

Unspecified vulnerability in the Scratchpad application in Google Chrome OS before R10 0.10.156.46 Beta has unknown impact and attack vectors. Vulnerabilidad no especificada en la aplicación Scratchpad en Google Chrome OS anterior a R10.0.10.156.46 Beta tiene un impacto y vectores de ataque desconocidos. • http://googlechromereleases.blogspot.com/2011/03/chrome-os-beta-channel-update.html https://exchange.xforce.ibmcloud.com/vulnerabilities/65991 •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Use-after-free vulnerability in flimflamd in flimflam in Google Chrome OS before 0.9.130.14 Beta allows user-assisted remote attackers to cause a denial of service (daemon crash) by providing the name of a hidden WiFi network that does not respond to connection attempts. Vulnerabilidad uso después de liberación en flimflamd en flimflam en Google Chrome OS antes de v0.9.130.14 beta permite provocar una denegación de servicio (por bloqueo del demonio) a atacantes remotos asistidos por un usuario local, proporcionando el nombre de una red WiFi oculta que no responde a los intentos de conexión. • http://code.google.com/p/chromium-os/issues/detail?id=8871 http://codereview.chromium.org/5255012 http://googlechromereleases.blogspot.com/2011/01/chrome-os-beta-channel-update.html https://exchange.xforce.ibmcloud.com/vulnerabilities/65556 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 2%CPEs: 2EXPL: 1

Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344 do not properly handle extensions notification, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v8.0.552.237 y Chrome OS antes de v8.0.552.344 no gestiona debidamente la notificación de extensiones, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=58053 http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html http://osvdb.org/70453 http://secunia.com/advisories/42951 http://www.securityfocus.com/bid/45788 http://www.srware.net/forum/viewtopic.php?f=18&t=2054 https://exchange.xforce.ibmcloud.com/vulnerabilities/64661 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14366 •