CVE-2013-2904 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 13.
Blink의 core/dom/Document.cpp에 있는 Document::finishedParsing 함수에서 Use-after-free 취약점이 발견되었으며, 이는 Google Chrome 29.0.1547.57 이전 버전에서 사용됩니다. 이 취약점은 IFRAME 요소의 src 속성이 더 이상 XML 문서가 아닌 상태로 변경되는 onload 이벤트를 통해 원격 공격자가 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 이로 인해 해당 문서가 의도하지 않은 가비지 컬렉션(Garbage Collection) 대상이 됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.