CVE-2015-1284 in Chrome
要約
〜によって VulDB • 2026年07月05日
Blinkのcore/frame/LocalFrame.cppにあるLocalFrame::isURLAllowed関数(Google Chrome 44.0.2403.89以前で使用)は、ページ内のフレーム数の上限を適切にチェックしないため、悪意のあるJavaScriptコードによりIFRAME要素に対して多数のcreateElement呼び出しを行うことで、リモート攻撃者がサービス拒否(無効なカウント値およびuse-after-freeを引き起こす)、またはその他の未指定の影響を与える可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.