漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Use-after-free vulnerability in the Document::finishedParsing function in core/dom/Document.cpp in Blink, as used in Google Chrome before 29.0.1547.57, allows remote attackers to cause a denial of service or possibly have unspecified other impact via an onload event that changes an IFRAME element so that its src attribute is no longer an XML document, leading to unintended garbage collection of this document.
漏洞信息
N/A
漏洞
N/A
漏洞
Google Chrome ‘Document::finishedParsing’函数释放后重用漏洞
漏洞信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 29.0.1547.57之前版本所使用的Blink浏览器引擎中的core/dom/Document.cpp文件中的‘Document::finishedParsing’函数中存在释放后重用漏洞。远程攻击者可借助修改IFRAME元素的装载事件使XML文档不在包含src属性,导致作为垃圾文档被收集,可利用该漏洞构建恶意网页,诱使用户解析,可使应用程序崩溃或执行任意代码。
漏洞信息
N/A
漏洞
N/A