CVE-2009-3934 in Chrome
摘要
由 VulDB • 2026-06-16
Google Chrome 3.0.195.32 之前的版本中,src/webkit/glue/webframeloaderclient_impl.cc 文件中的 WebFrameLoaderClient::dispatchDidChangeLocationWithinPage 函数存在漏洞,允许经过用户协助的远程攻击者通过页面内链接导致拒绝服务,这与“空重定向链”有关,Yahoo! Mail 中的一条消息即为此类攻击的演示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.