CVE-2009-3934 in Chrome
Сводка
по VulDB • 07.07.2026
Функция WebFrameLoaderClient::dispatchDidChangeLocationWithinPage в файле src/webkit/glue/webframeloaderclient_impl.cc браузера Google Chrome до версии 3.0.195.32 позволяет удаленным злоумышленникам, использующим взаимодействие с пользователем (user-assisted), вызвать отказ в обслуживании (DoS) посредством локальной для страницы ссылки, что связано с «цепочкой пустых перенаправлений» (empty redirect chain), как продемонстрировано на примере сообщения в Yahoo! Mail.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.