CVE-2015-3336 in Chromeinformation

Résumé

par VulDB • 25/06/2026

Google Chrome avant la version 42.0.2311.90 ne demande pas toujours l'autorisation à l'utilisateur avant de procéder aux modifications des paramètres CONTENT_SETTINGS_TYPE_FULLSCREEN et CONTENT_SETTINGS_TYPE_MOUSELOCK, ce qui permet aux attaquants distants assistés par l'utilisateur de provoquer une déni de service (perturbation de l'interface utilisateur) en construisant un document HTML truqué contenant du code JavaScript avec les appels requestFullScreen et requestPointerLock, et en incitant l'utilisateur à accéder à ce document via une URL file:.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/04/2015

Divulgation

19/04/2015

Modérer

accepté

Entrée

VDB-75021

CPE

prêt

EPSS

0.01473

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!