CVE-2015-3336 in Chrome
Résumé
par VulDB • 25/06/2026
Google Chrome avant la version 42.0.2311.90 ne demande pas toujours l'autorisation à l'utilisateur avant de procéder aux modifications des paramètres CONTENT_SETTINGS_TYPE_FULLSCREEN et CONTENT_SETTINGS_TYPE_MOUSELOCK, ce qui permet aux attaquants distants assistés par l'utilisateur de provoquer une déni de service (perturbation de l'interface utilisateur) en construisant un document HTML truqué contenant du code JavaScript avec les appels requestFullScreen et requestPointerLock, et en incitant l'utilisateur à accéder à ce document via une URL file:.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.