CVE-2015-1284 in Chromeinformation

Résumé

par VulDB • 05/07/2026

La fonction LocalFrame::isURLAllowed dans core/frame/LocalFrame.cpp de Blink, telle qu'utilisée dans Google Chrome avant la version 44.0.2403.89, ne vérifie pas correctement le nombre maximal d'images intégrées (frames) autorisé pour une page, ce qui permet aux attaquants distants de provoquer un déni de service (valeur de compteur invalide et use-after-free) ou potentiellement d'autres impacts non spécifiés via du code JavaScript malveillant effectuant de nombreux appels createElement sur des éléments IFRAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!