CVE-2015-1284 in Chrome
الملخص
بحسب VulDB • 05/07/2026
دالة LocalFrame::isURLAllowed الموجودة في core/frame/LocalFrame.cpp ضمن Blink، كما تُستخدم في Google Chrome قبل الإصدار 44.0.2403.89، لا تقوم بالتحقق بشكل صحيح من الحد الأقصى لعدد الأطر (frames) الخاصة بصفحة الويب، مما يسمح لمهاجمين عن بُعد التسبب في حالة رفض الخدمة (بسبب قيمة عدّاد غير صالحة وهجوم use-after-free) أو إحداث تأثيرات أخرى غير محددة عبر كود JavaScript مُعد بعناية يقوم بإجراء العديد من استدعاءات createElement لعناصر IFRAME.
If you want to get best quality of vulnerability data, you may have to visit VulDB.