CVE-2015-3336 in Chromeinfo

Zusammenfassung

von VulDB • 18.07.2026

Google Chrome vor Version 42.0.2311.90 fragt den Benutzer nicht immer um Bestätigung, bevor Änderungen an CONTENT_SETTINGS_TYPE_FULLSCREEN und CONTENT_SETTINGS_TYPE_MOUSELOCK vorgenommen werden, was es remote angreifenden Benutzern ermöglicht, eine Denial-of-Service-Bedingung (UI-Störung) durch Konstruktion eines maßgeschneiderten HTML-Dokuments zu verursachen, das JavaScript-Code mit requestFullScreen- und requestPointerLock-Aufrufen enthält, sowie die Bereitstellung des Zugriffs auf dieses Dokument über eine file:-URL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.04.2015

Veröffentlichung

19.04.2015

Moderieren

akzeptiert

Eintrag

VDB-75021

CPE

bereit

EPSS

0.01473

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!