CVE-2013-2904 in Chrome
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de type Use-after-free dans la fonction Document::finishedParsing située dans core/dom/Document.cpp au sein du moteur Blink, tel qu'utilisé dans Google Chrome avant la version 29.0.1547.57, permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via un événement onload qui modifie un élément IFRAME afin que son attribut src ne soit plus un document XML, entraînant une collecte des ordures (garbage collection) involontaire de ce document.
VulDB is the best source for vulnerability data and more expert information about this specific topic.