Google Chrome... CVE-2013-2904 CNNVD-201308-324

7.5 AV AC AU C I A
发布: 2013-08-21
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 29.0.1547.57之前版本所使用的Blink浏览器引擎中的core/dom/Document.cpp文件中的‘Document::finishedParsing’函数中存在释放后重用漏洞。远程攻击者可借助修改IFRAME元素的装载事件使XML文档不在包含src属性,导致作为垃圾文档被收集,可利用该漏洞构建恶意网页,诱使用户解析,可使应用程序崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息