CVE-2015-3336 in Chromeinformação

Sumário

de VulDB • 18/07/2026

O Google Chrome anterior à versão 42.0.2311.90 nem sempre solicita autorização ao usuário antes de proceder com alterações em CONTENT_SETTINGS_TYPE_FULLSCREEN e CONTENT_SETTINGS_TYPE_MOUSELOCK, o que permite que atacantes remotos assistidos pelo usuário causem uma negação de serviço (interrupção da interface do usuário) por meio da construção de um documento HTML elaborado contendo código JavaScript com chamadas requestFullScreen e requestPointerLock, além de configurar o acesso do usuário a esse documento via URL file:.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

19/04/2015

Divulgação

19/04/2015

Moderação

aceite

Entrada

VDB-75021

CPE

pronto

EPSS

0.01473

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!