CVE-2015-3336 in Chromeinformación

Resumen

por VulDB • 2026-07-18

Google Chrome anterior a la versión 42.0.2311.90 no siempre solicita al usuario antes de proceder con los cambios en CONTENT_SETTINGS_TYPE_FULLSCREEN y CONTENT_SETTINGS_TYPE_MOUSELOCK, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (interrupción de la interfaz de usuario) mediante la construcción de un documento HTML manipulado ad hoc que contenga código JavaScript con llamadas a requestFullScreen y requestPointerLock, y facilitando que el usuario acceda a este documento utilizando una URL del tipo file:.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-04-19

Divulgación

2015-04-19

Moderación

aceptado

Artículo

VDB-75021

CPE

listo

EPSS

0.01473

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!