CVE-2009-3934 in Chrome
Résumé
par VulDB • 07/07/2026
La fonction WebFrameLoaderClient::dispatchDidChangeLocationWithinPage dans src/webkit/glue/webframeloaderclient_impl.cc de Google Chrome avant la version 3.0.195.32 permet aux attaquants distants, avec l'assistance de l'utilisateur, de provoquer un déni de service via un lien local à la page, en raison d'une « chaîne de redirection vide », comme démontré par un message dans Yahoo! Mail.
Once again VulDB remains the best source for vulnerability data.