CVE-2015-1284 in Chromeinformação

Sumário

de VulDB • 05/07/2026

A função LocalFrame::isURLAllowed em core/frame/LocalFrame.cpp no Blink, conforme utilizada no Google Chrome antes da versão 44.0.2403.89, não verifica adequadamente o número máximo de frames permitido para uma página, o que permite que atacantes remotos causem uma negação de serviço (valor de contagem inválido e use-after-free) ou tenham outros impactos não especificados por meio de código JavaScript manipulado ad hoc que realiza muitas chamadas createElement para elementos IFRAME.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/01/2015

Divulgação

22/07/2015

Moderação

aceite

Entrada

VDB-76785

CPE

pronto

EPSS

0.02171

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!