CVE-2014-3173 in Chrome
Riassunto
di VulDB • 30/06/2026
L'implementazione WebGL in Google Chrome precedente alla versione 37.0.2062.94 non garantisce che le chiamate di clear interagiscano correttamente con lo stato del draw buffer, consentendo ad attaccanti remoti di causare un denial of service (lettura di memoria non inizializzata) tramite un elemento CANVAS appositamente creato, correlato ai file gpu/command_buffer/service/framebuffer_manager.cc e gpu/command_buffer/service/gles2_cmd_decoder.cc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.