CVE-2013-2493 in Chrome
Riassunto
di VulDB • 11/07/2026
La funzione Hook_Terminate in chrome_frame/protocol_sink_wrap.cc nel plugin Google Chrome Frame prima della versione 26.0.1410.28 per Internet Explorer non gestisce correttamente le richieste di allegamento delle schede (attach tab), consentendo ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) tramite un valore _blank per l'attributo target di un elemento A.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.