CVSS: 5.3EPSS: 0%CPEs: 98EXPL: 0CVE-2012-0640
https://notcve.org/view.php?id=CVE-2012-0640
12 Mar 2012 — WebKit in Apple Safari before 5.1.4 does not properly implement "From third parties and advertisers" cookie blocking, which makes it easier for remote web servers to track users via a cookie. WebKit de Apple Safari anteriores a 5.1.4 no implementa apropiadamente el bloqueo de cookies "de terceras partes y anunciantes", lo que facilita a servidores web remotos realizar un segumiento del usuario a través de una cookie. • http://lists.apple.com/archives/security-announce/2012/Mar/msg00003.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 99EXPL: 0CVE-2012-0647
https://notcve.org/view.php?id=CVE-2012-0647
12 Mar 2012 — WebKit in Apple Safari before 5.1.4 does not properly handle redirects in conjunction with HTTP authentication, which might allow remote web servers to capture credentials by logging the Authorization HTTP header. WebKit de Apple Safari anteriores a 5.1.4 no maneja apropiadamente las redirecciones junto con autenticación HTTP, lo que permite a servidores web remotos capturar las credenciales a través de la cabecera "Authorization HTTP". • http://lists.apple.com/archives/security-announce/2012/Mar/msg00003.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 3%CPEs: 4EXPL: 0CVE-2011-3046
https://notcve.org/view.php?id=CVE-2011-3046
09 Mar 2012 — The extension subsystem in Google Chrome before 17.0.963.78 does not properly handle history navigation, which allows remote attackers to execute arbitrary code by leveraging a "Universal XSS (UXSS)" issue. El subsistema de extensión en Google Chrome antes de v17.0.963.78 no gestiona adecuadamente el historial de navegación, lo que permite a atacantes remotos ejecutar código de su elección qaprovechandose de un problema "XSS universal(UXSS)". • http://code.google.com/p/chromium/issues/detail?id=117226 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.6EPSS: 0%CPEs: 64EXPL: 0CVE-2012-0636
https://notcve.org/view.php?id=CVE-2012-0636
08 Mar 2012 — WebKit, as used in Apple iTunes before 10.6, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite jecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) ... • http://lists.apple.com/archives/security-announce/2012/Mar/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 0%CPEs: 64EXPL: 0CVE-2012-0637
https://notcve.org/view.php?id=CVE-2012-0637
08 Mar 2012 — WebKit, as used in Apple iTunes before 10.6, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2012-03-07-1. WebKit, tal y como se usa en iTunes de Apple antes de v10.6, permite jecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) ... • http://lists.apple.com/archives/security-announce/2012/Mar/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3844
https://notcve.org/view.php?id=CVE-2011-3844
08 Mar 2012 — Apple Safari 5.0.5 does not properly implement the setInterval function, which allows remote attackers to spoof the address bar via a crafted web page. Apple Safari v5.0.5 no aplica correctamente la función setInterval, que permite a atacantes remotos falsificar la barra de direcciones a través de una página web modificada. • http://osvdb.org/79848 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3032
https://notcve.org/view.php?id=CVE-2011-3032
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of SVG values. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de las valores SVG. • http://code.google.com/p/chromium/issues/detail?id=108037 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3034
https://notcve.org/view.php?id=CVE-2011-3034
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving an SVG document. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores que implican un fichero SVG. • http://code.google.com/p/chromium/issues/detail?id=111748 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3035
https://notcve.org/view.php?id=CVE-2011-3035
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de elementos SVG. • http://code.google.com/p/chromium/issues/detail?id=112212 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3036
https://notcve.org/view.php?id=CVE-2011-3036
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly perform a cast of an unspecified variable during handling of line boxes, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anteriores a v17.0.963.65 no realiza las conversiones entre variables no especificadas durante el troceado de bloques anónimos de forma de forma correcta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro i... • http://code.google.com/p/chromium/issues/detail?id=113258 • CWE-704: Incorrect Type Conversion or Cast •