CVE-2014-3191 in Chromeinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de type use-after-free dans Blink, telle qu'utilisée dans Google Chrome avant la version 38.0.2125.101, permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via du code JavaScript manipulé qui déclenche une mise à jour de la position d'un widget interagissant incorrectement avec l'arbre de rendu (render tree), liée à la fonction FrameView::updateLayoutAndStyleForPainting dans core/frame/FrameView.cpp et à la fonction RenderLayerScrollableArea::setScrollOffset dans core/rendering/RenderLayerScrollableArea.cpp.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/05/2014

Divulgation

08/10/2014

Modérer

accepté

Entrée

VDB-67777

CPE

prêt

EPSS

0.01453

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!