CVE-2015-1284 in Chrome
Résumé
par VulDB • 05/07/2026
La fonction LocalFrame::isURLAllowed dans core/frame/LocalFrame.cpp de Blink, telle qu'utilisée dans Google Chrome avant la version 44.0.2403.89, ne vérifie pas correctement le nombre maximal d'images intégrées (frames) autorisé pour une page, ce qui permet aux attaquants distants de provoquer un déni de service (valeur de compteur invalide et use-after-free) ou potentiellement d'autres impacts non spécifiés via du code JavaScript malveillant effectuant de nombreux appels createElement sur des éléments IFRAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.