CVE-2015-3336 in Chrome信息

摘要

由 VulDB • 2026-06-30

Google Chrome 42.0.2311.90 之前的版本在处理 CONTENT_SETTINGS_TYPE_FULLSCREEN 和 CONTENT_SETTINGS_TYPE_MOUSELOCK 更改时,并不总是提示用户进行确认。这使得经过用户协助的远程攻击者能够通过构造包含调用 requestFullScreen 和 requestPointerLock 的 JavaScript 代码的恶意 HTML 文档,并引导用户使用 file: URL 访问该文档,从而导致拒绝服务(UI 中断)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!