CVE-2015-1284 in Chrome
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm LocalFrame::isURLAllowed trong core/frame/LocalFrame.cpp của Blink, khi được sử dụng trong Google Chrome trước phiên bản 44.0.2403.89, không kiểm tra đúng số lượng khung (frames) tối đa của một trang, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (giá trị đếm không hợp lệ và use-after-free) hoặc có thể gây ra các tác động khác không xác định thông qua mã JavaScript được tạo ra đặc biệt nhằm thực hiện nhiều lệnh gọi createElement đối với các phần tử IFRAME.
If you want to get best quality of vulnerability data, you may have to visit VulDB.