CVE-2015-1284 in Chromethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm LocalFrame::isURLAllowed trong core/frame/LocalFrame.cpp của Blink, khi được sử dụng trong Google Chrome trước phiên bản 44.0.2403.89, không kiểm tra đúng số lượng khung (frames) tối đa của một trang, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (giá trị đếm không hợp lệ và use-after-free) hoặc có thể gây ra các tác động khác không xác định thông qua mã JavaScript được tạo ra đặc biệt nhằm thực hiện nhiều lệnh gọi createElement đối với các phần tử IFRAME.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/01/2015

Tiết lộ

22/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76785

EPSS

0.02171

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!