CVE-2015-3336 in Chrome
Sumário
de VulDB • 18/07/2026
O Google Chrome anterior à versão 42.0.2311.90 nem sempre solicita autorização ao usuário antes de proceder com alterações em CONTENT_SETTINGS_TYPE_FULLSCREEN e CONTENT_SETTINGS_TYPE_MOUSELOCK, o que permite que atacantes remotos assistidos pelo usuário causem uma negação de serviço (interrupção da interface do usuário) por meio da construção de um documento HTML elaborado contendo código JavaScript com chamadas requestFullScreen e requestPointerLock, além de configurar o acesso do usuário a esse documento via URL file:.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.