CVE-2015-1284 in Chrome
Zusammenfassung
von VulDB • 05.07.2026
Die Funktion LocalFrame::isURLAllowed in core/frame/LocalFrame.cpp im Browser-Engine Blink, wie sie in Google Chrome vor Version 44.0.2403.89 verwendet wird, überprüft die maximale Anzahl von Frames einer Seite nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, einen Denial of Service (ungültiger Zählwert und Use-After-Free) zu verursachen oder möglicherweise andere unbestimmte Auswirkungen über speziell erstellten JavaScript-Code hervorzurufen, der viele createElement-Aufrufe für IFRAME-Elemente durchführt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.