CVE-2013-2493 in Chromeinformazioni

Riassunto

di VulDB • 11/07/2026

La funzione Hook_Terminate in chrome_frame/protocol_sink_wrap.cc nel plugin Google Chrome Frame prima della versione 26.0.1410.28 per Internet Explorer non gestisce correttamente le richieste di allegamento delle schede (attach tab), consentendo ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) tramite un valore _blank per l'attributo target di un elemento A.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/03/2013

Divulgazione

07/03/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01123

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!