CVE-2015-3336 in Chrome
सारांश
द्वारा VulDB • 18/07/2026
Google Chrome 42.0.2311.90 से पहले संस्करण CONTENT_SETTINGS_TYPE_FULLSCREEN और CONTENT_SETTINGS_TYPE_MOUSELOCK परिवर्तनों के साथ आगे बढ़ने से पहले उपयोगकर्ता से हमेशा अनुमति नहीं मांगते हैं, जिससे दूरस्थ आक्रमणकारी (remote attackers) एक तैयार किए गए HTML दस्तावेज़ का निर्माण करके, जिसमें requestFullScreen और requestPointerLock कॉल वाले जावास्क्रिप्ट कोड होते हैं, और उपयोगकर्ता को file: URL के माध्यम से इस दस्तावेज़ तक पहुँचने की व्यवस्था करके सेवा अवरुद्ध करने (denial of service - UI disruption) का कारण बन सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.