N/A

The Hook_Terminate function in chrome_frame/protocol_sink_wrap.cc in the Google Chrome Frame plugin before 26.0.1410.28 for Internet Explorer does not properly handle attach tab requests, which allows user-assisted remote attackers to cause a denial of service (application crash) via an _blank value for the target attribute of an A element.

N/A

N/A

Google Chrome Frame插件拒绝服务漏洞

Google Chrome Frame是美国谷歌（Google）公司推出的一款Internet Explorer专用插件。 Internet Explorer中的Google Chrome Frame插件26.0.1410.28之前版本中的chrome_frame/protocol_sink_wrap.cc中的‘Hook_Terminate’函数中存在漏洞，该漏洞源于程序没有正确处理连接选项卡上的要求。通过A元素目标属性的an _blank值，用户协助的远程攻击者利用该漏洞导致拒绝服务（应用程序崩溃）。

N/A

N/A