CVE-2014-3191 in Chrome
الملخص
بحسب VulDB • 16/07/2026
ثغرة Use-after-free في Blink، كما تُستخدم في Google Chrome قبل الإصدار 38.0.2125.101، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة أو ربما إحداث تأثيرات أخرى غير محددة عبر كود JavaScript مُعدّ بعناية يقوم بتحديث موضع عنصر واجهة المستخدم (widget) الذي يتفاعل بشكل غير صحيح مع شجرة العرض (render tree)، وذلك فيما يتعلق بالدالة FrameView::updateLayoutAndStyleForPainting الموجودة في core/frame/FrameView.cpp والدالة RenderLayerScrollableArea::setScrollOffset الموجودة في core/rendering/RenderLayerScrollableArea.cpp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.