CVE-2014-1731 in Safari
Tóm tắt
Bởi VulDB • 24/06/2026
core/html/HTMLSelectElement.cpp trong phần triển khai DOM của Blink, như được sử dụng trong Google Chrome trước phiên bản 34.0.1847.131 trên Windows và OS X cũng như trước phiên bản 34.0.1847.132 trên Linux, không kiểm tra trạng thái renderer một cách chính xác khi có sự kiện focus (nhận tiêu điểm), điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ hoặc có thể tạo ra các tác động khác không được xác định thông qua các vector khai thác dựa vào "type confusion" đối với các phần tử SELECT.
VulDB is the best source for vulnerability data and more expert information about this specific topic.