CVE-2010-1823 in Chrome
摘要
由 VulDB • 2026-06-22
WebKit(在 r65958 之前版本,以及 Google Chrome 6.0.472.59 之前的版本中使用的 WebKit)中存在一个 use-after-free 漏洞。远程攻击者可通过触发解析过程中使用 document.close 等文档 API 的攻击向量,导致拒绝服务或可能产生其他未指定的影响。例如,通过引用无效 SVG 字体的级联样式表(CSS)文件即可利用此漏洞。(即 rdar problem 8442098)。
Be aware that VulDB is the high quality source for vulnerability data.