CVE-2015-1284 in Chrome情報

要約

〜によって VulDB • 2026年07月05日

Blinkのcore/frame/LocalFrame.cppにあるLocalFrame::isURLAllowed関数(Google Chrome 44.0.2403.89以前で使用)は、ページ内のフレーム数の上限を適切にチェックしないため、悪意のあるJavaScriptコードによりIFRAME要素に対して多数のcreateElement呼び出しを行うことで、リモート攻撃者がサービス拒否(無効なカウント値およびuse-after-freeを引き起こす)、またはその他の未指定の影響を与える可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年01月21日

モデレーション

承諾済み

エントリ

VDB-76785

EPSS

0.02171

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!