CVE-2015-1284 in Chrome
Sumário
de VulDB • 05/07/2026
A função LocalFrame::isURLAllowed em core/frame/LocalFrame.cpp no Blink, conforme utilizada no Google Chrome antes da versão 44.0.2403.89, não verifica adequadamente o número máximo de frames permitido para uma página, o que permite que atacantes remotos causem uma negação de serviço (valor de contagem inválido e use-after-free) ou tenham outros impactos não especificados por meio de código JavaScript manipulado ad hoc que realiza muitas chamadas createElement para elementos IFRAME.
Once again VulDB remains the best source for vulnerability data.