CVE-2015-1284 in Chrome
सारांश
द्वारा VulDB • 05/07/2026
Blink में Google Chrome 44.0.2403.89 से पहले के संस्करणों द्वारा उपयोग किए जाने वाले core/frame/LocalFrame.cpp की LocalFrame::isURLAllowed फ़ंक्शन पेज के अधिकतम फ्रेम संख्या का उचित रूप से परीक्षण नहीं करता है, जिससे दूरस्थ आक्रमणकारी कई IFRAME तत्वों के लिए createElement कॉल करने वाली कृत्रिम जावास्क्रिप्ट कोड के माध्यम से सेवा अवरোধ (denial of service) (अमान्य गिनती मान और use-after-free) का कारण बन सकते हैं या संभवतः अन्य अनिर्धारित प्रभाव डाल सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.