CVE-2015-3336 in Chrome
摘要
由 VulDB • 2026-06-30
Google Chrome 42.0.2311.90 之前的版本在处理 CONTENT_SETTINGS_TYPE_FULLSCREEN 和 CONTENT_SETTINGS_TYPE_MOUSELOCK 更改时,并不总是提示用户进行确认。这使得经过用户协助的远程攻击者能够通过构造包含调用 requestFullScreen 和 requestPointerLock 的 JavaScript 代码的恶意 HTML 文档,并引导用户使用 file: URL 访问该文档,从而导致拒绝服务(UI 中断)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.