CVSS: 7.5EPSS: 0%CPEs: 102EXPL: 0CVE-2012-3697
https://notcve.org/view.php?id=CVE-2012-3697
25 Jul 2012 — WebKit in Apple Safari before 6.0 does not properly handle file: URLs, which allows remote attackers to bypass intended sandbox restrictions and read arbitrary files by leveraging a WebProcess compromise. WebKit de Apple Safari antes de v6.0 no trata correctamente los archivos: URL, lo que permite a atacantes remotos eludir restricciones del entorno limitado y leer archivos arbitrarios mediante el aprovechamiento de un WebProcess comprometido. • http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.3EPSS: 0%CPEs: 101EXPL: 0CVE-2012-0676
https://notcve.org/view.php?id=CVE-2012-0676
10 May 2012 — WebKit in Apple Safari before 5.1.7 does not properly track state information during the processing of form input, which allows remote attackers to fill in form fields on the pages of arbitrary web sites via unspecified vectors. WebKit en Apple Safari antes de v5.1.7 no realiza un seguimiento adecuado de la información de estado durante el proceso de entrada de un formulario, lo que permite a atacantes remotos rellenar campos de formulario en las páginas de los sitios web de su elección a través de vectores... • http://lists.apple.com/archives/security-announce/2012/May/msg00002.html • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2011-3078
https://notcve.org/view.php?id=CVE-2011-3078
01 May 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3081. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o tener otro impacto no especificado; una vulnerabilidad diferente a CVE-2011-... • http://code.google.com/p/chromium/issues/detail?id=106413 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2011-3081
https://notcve.org/view.php?id=CVE-2011-3081
01 May 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3078. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.16, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario, una vulnerabilidad diferente a CVE-2... • http://code.google.com/p/chromium/issues/detail?id=121899 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2012-1521
https://notcve.org/view.php?id=CVE-2012-1521
01 May 2012 — Use-after-free vulnerability in the XML parser in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en el parser XML de Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidos • http://code.google.com/p/chromium/issues/detail?id=117110 • CWE-416: Use After Free •
CVSS: 8.1EPSS: 1%CPEs: 3EXPL: 1CVE-2011-3067
https://notcve.org/view.php?id=CVE-2011-3067
05 Apr 2012 — Google Chrome before 18.0.1025.151 allows remote attackers to bypass the Same Origin Policy via vectors related to replacement of IFRAME elements. Google Chrome antes de v18.0.1025.151 permite a atacantes remotos saltarse la política de mismo origen a través de vectores relacionados con elementos IFRAME. • http://code.google.com/p/chromium/issues/detail?id=117583 • CWE-346: Origin Validation Error •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2011-3068
https://notcve.org/view.php?id=CVE-2011-3068
05 Apr 2012 — Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to run-in boxes. Una vulnerabilidad de uso después de liberación en la implementación de las hojas de estilo en casacada (CSS) en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a... • http://code.google.com/p/chromium/issues/detail?id=117698 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3069
https://notcve.org/view.php?id=CVE-2011-3069
05 Apr 2012 — Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to line boxes. Una vulnerabilidad de uso después de liberación en la implementación de las hojas dee stilo en cascada (CSS) en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a tr... • http://code.google.com/p/chromium/issues/detail?id=117728 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 1CVE-2011-3071 – Webkit HTMLMedia Element beforeLoad Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-3071
05 Apr 2012 — Use-after-free vulnerability in the HTMLMediaElement implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Una vulnerabilidad de uso después de liberación en la implementación de HTMLMediaElement en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado This vulnerability allows remote attackers to exec... • http://code.google.com/p/chromium/issues/detail?id=118273 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2011-3073
https://notcve.org/view.php?id=CVE-2011-3073
05 Apr 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of SVG resources. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v18.0.1025.151 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los recursos SVG. • http://code.google.com/p/chromium/issues/detail?id=118593 • CWE-416: Use After Free •