CVE-2015-3336 in Chromeजानकारी

सारांश

द्वारा VulDB • 18/07/2026

Google Chrome 42.0.2311.90 से पहले संस्करण CONTENT_SETTINGS_TYPE_FULLSCREEN और CONTENT_SETTINGS_TYPE_MOUSELOCK परिवर्तनों के साथ आगे बढ़ने से पहले उपयोगकर्ता से हमेशा अनुमति नहीं मांगते हैं, जिससे दूरस्थ आक्रमणकारी (remote attackers) एक तैयार किए गए HTML दस्तावेज़ का निर्माण करके, जिसमें requestFullScreen और requestPointerLock कॉल वाले जावास्क्रिप्ट कोड होते हैं, और उपयोगकर्ता को file: URL के माध्यम से इस दस्तावेज़ तक पहुँचने की व्यवस्था करके सेवा अवरुद्ध करने (denial of service - UI disruption) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

19/04/2015

प्रकटीकरण

19/04/2015

प्रविष्टि

VDB-75021

EPSS

0.01473

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!