Frame
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01444
Распределение по критичности
Критический
0
Высокий
1
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): chrome
Топ уязвимостей
CVE-2012-2856Функциональность PDF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через векторы, которые вызывают операции записи за пределами выделенной памяти.
CVE-2012-2860Реализация выбора даты в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через специально созданный веб-сайт.
CVE-2012-2858Переполнение буфера в декодере WebP в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через специально созданное изображение WebP.
CVE-2012-2857Уязвимость use-after-free в реализации Cascading Style Sheets (CSS) DOM в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через специально созданный документ.
CVE-2012-2855Уязвимость use-after-free в функциональности PDF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через специально созданный документ.
CVE-2012-2853API webRequest в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame неправильно взаимодействует с Chrome Web Store, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный веб-сайт.
CVE-2012-2852Функциональность PDF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame неправильно обрабатывает связывание объектов, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (use-after-free) или, возможно, оказать другое неуказанное воздействие через специально созданный документ.
CVE-2012-2851Множественные целочисленные переполнения в функциональности PDF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяют удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный документ.
CVE-2012-2850Множественные неуказанные уязвимости в функциональности PDF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяют удаленным злоумышленникам оказать неизвестное воздействие через специально созданный документ.
CVE-2012-2854Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам получить потенциально конфиденциальную информацию о значениях указателей, используя доступ к процессу отрисовки WebUI.
CVE-2012-2849Ошибка на единицу в декодере GIF в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами границ) через специально созданное изображение.
CVE-2012-2848Реализация перетаскивания в Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame позволяет удаленным злоумышленникам с помощью пользователя обойти предполагаемые ограничения доступа к файлам через специально созданный веб-сайт.
CVE-2012-2847Google Chrome до версии 21.0.1180.57 в Mac OS X и Linux и до версии 21.0.1180.60 в Windows и Chrome Frame не запрашивает подтверждение пользователя перед продолжением большой серии загрузок, что позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (потребление ресурсов) через специально созданный веб-сайт.