CEL

(CVE-2013-2832) A función Buffer::Set en core/cross/buffer.cc no plug-in O3D en Google Chrome OS anterior a v26.0.1410.57 non impide que os datos non inicializados permanezan nun búfer, podendo permitir a atacantes remotos obter información sensible a través vectores non especificados.

(CVE-2013-2833) Vulnerabilidade usar-despois-de-liberar no plug-in 03D en Google Chrome OS anterior a v26.0.1410.57 permite a atacantes remotos causar unha denegación de servizo ou posiblemente ter un impacto non especificado mediante vectores relacionados co manexo non axeitado das relacións de propiedade comprenden Elements e DrawElements.

(CVE-2013-2834) Google Chrome OS anterior a v26.0.1410.57 non forza correctamente as restriccións de orixe para o O3D e o plugin Google Talk, permitindo a atacantes remotos eludir o mecanismo de protección de listaxe branca de dominios (domain-whitelist) mediante un sitio web manipulado, unha vulnerabilidade diferente a CVE-2013-2835.

(CVE-2013-2835) Google Chrome OS anterior a v26.0.1410.57 non forza correctamente as restriccións de orixe para o O3D e o plugin Google Talk, permitindo a atacantes remotos eludir o mecanismo de protección de listaxe branca de dominios (domain-whitelist) mediante un sitio web manipulado, unha vulnerabilidade diferente a CVE-2013-2834.