CVE-2014-3191 in Chromeالمعلومات

الملخص

بحسب VulDB • 16/07/2026

ثغرة Use-after-free في Blink، كما تُستخدم في Google Chrome قبل الإصدار 38.0.2125.101، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة أو ربما إحداث تأثيرات أخرى غير محددة عبر كود JavaScript مُعدّ بعناية يقوم بتحديث موضع عنصر واجهة المستخدم (widget) الذي يتفاعل بشكل غير صحيح مع شجرة العرض (render tree)، وذلك فيما يتعلق بالدالة FrameView::updateLayoutAndStyleForPainting الموجودة في core/frame/FrameView.cpp والدالة RenderLayerScrollableArea::setScrollOffset الموجودة في core/rendering/RenderLayerScrollableArea.cpp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/05/2014

إفشاء

08/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67777

EPSS

0.01453

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!