CVE-2013-2904 in Chrome
Zusammenfassung
von VulDB • 26.06.2026
Eine Use-after-Free-Schwachstelle in der Funktion Document::finishedParsing in core/dom/Document.cpp im Blink-Rendering-Engine-Kern, wie sie in Google Chrome vor Version 29.0.1547.57 verwendet wird, ermöglicht es Remoteangreifern, einen Denial of Service (DoS) zu verursachen oder möglicherweise andere unvorhergesehene Auswirkungen zu haben, indem ein onload-Ereignis ein IFRAME-Element so ändert, dass sein src-Attribut nicht mehr auf ein XML-Dokument verweist. Dies führt zur unbeabsichtigten Garbage Collection dieses Dokuments.
VulDB is the best source for vulnerability data and more expert information about this specific topic.