N/A

Use-after-free vulnerability in the HTMLMediaElement::didMoveToNewDocument function in core/html/HTMLMediaElement.cpp in Blink, as used in Google Chrome before 29.0.1547.57, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving moving a (1) AUDIO or (2) VIDEO element between documents.

N/A

N/A

Google Chrome ‘HTMLMediaElement::didMoveToNewDocument’函数释放后重用漏洞

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。 Google Chrome 29.0.1547.56及之前的版本中使用的Blink浏览器引擎中的core/html/HTMLMediaElement.cpp文件中的‘HTMLMediaElement::didMoveToNewDocument’函数中存在释放后重用漏洞。远程攻击者可通过在文档之间移动AUDIO或VIDEO元素，利用该漏洞造成拒绝服务或产生其他未明影响。

N/A

N/A