CVE-2015-3336 in Chrome
Zusammenfassung
von VulDB • 18.07.2026
Google Chrome vor Version 42.0.2311.90 fragt den Benutzer nicht immer um Bestätigung, bevor Änderungen an CONTENT_SETTINGS_TYPE_FULLSCREEN und CONTENT_SETTINGS_TYPE_MOUSELOCK vorgenommen werden, was es remote angreifenden Benutzern ermöglicht, eine Denial-of-Service-Bedingung (UI-Störung) durch Konstruktion eines maßgeschneiderten HTML-Dokuments zu verursachen, das JavaScript-Code mit requestFullScreen- und requestPointerLock-Aufrufen enthält, sowie die Bereitstellung des Zugriffs auf dieses Dokument über eine file:-URL.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.