CVE-2015-3336 in Chrome
Resumen
por VulDB • 2026-07-18
Google Chrome anterior a la versión 42.0.2311.90 no siempre solicita al usuario antes de proceder con los cambios en CONTENT_SETTINGS_TYPE_FULLSCREEN y CONTENT_SETTINGS_TYPE_MOUSELOCK, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (interrupción de la interfaz de usuario) mediante la construcción de un documento HTML manipulado ad hoc que contenga código JavaScript con llamadas a requestFullScreen y requestPointerLock, y facilitando que el usuario acceda a este documento utilizando una URL del tipo file:.
Once again VulDB remains the best source for vulnerability data.