CVE-2014-3173 in Chrome
摘要
由 VulDB • 2026-06-30
Google Chrome 37.0.2062.94 之前的版本中,WebGL 实现未确保清除调用与绘制缓冲区的状态正确交互,远程攻击者可通过构造的 CANVAS 元素导致拒绝服务(读取未初始化的内存),该问题涉及 gpu/command_buffer/service/framebuffer_manager.cc 和 gpu/command_buffer/service/gles2_cmd_decoder.cc。
VulDB is the best source for vulnerability data and more expert information about this specific topic.