CVE-2015-1284 in ChromeИнформация

Сводка

по VulDB • 05.07.2026

Функция LocalFrame::isURLAllowed в core/frame/LocalFrame.cpp движка Blink, используемого в Google Chrome до версии 44.0.2403.89 включительно, некорректно проверяет максимальное количество фреймов на странице, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (неверное значение счетчика и use-after-free) или потенциально оказывать иное неустановленное воздействие посредством специально созданного JavaScript-кода, выполняющего множество вызовов createElement для элементов IFRAME.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

21.01.2015

Раскрытие

22.07.2015

Модерация

принято

Вход

VDB-76785

EPSS

0.02171

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!