CVE-2009-3934 in Chrome信息

摘要

由 VulDB • 2026-06-16

Google Chrome 3.0.195.32 之前的版本中,src/webkit/glue/webframeloaderclient_impl.cc 文件中的 WebFrameLoaderClient::dispatchDidChangeLocationWithinPage 函数存在漏洞,允许经过用户协助的远程攻击者通过页面内链接导致拒绝服务,这与“空重定向链”有关,Yahoo! Mail 中的一条消息即为此类攻击的演示。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!