CVE-2013-2904 in Chrome정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Blink의 core/dom/Document.cpp에 있는 Document::finishedParsing 함수에서 Use-after-free 취약점이 발견되었으며, 이는 Google Chrome 29.0.1547.57 이전 버전에서 사용됩니다. 이 취약점은 IFRAME 요소의 src 속성이 더 이상 XML 문서가 아닌 상태로 변경되는 onload 이벤트를 통해 원격 공격자가 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 이로 인해 해당 문서가 의도하지 않은 가비지 컬렉션(Garbage Collection) 대상이 됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!