Google Chrome Blink 拒绝服务漏洞 CVE-2015-1209 CNNVD-201502-118
7.5
AV
AC
AU
C
I
A
发布:
2015-02-06
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome中使用的Blink的DOM实现过程中的core/editing/VisibleSelection.cpp文件中的‘VisibleSelection::nonBoundaryShadowTreeRootNode’函数存在释放后重用漏洞。远程攻击者可借助特制的JavaScript代码利用该漏洞造成拒绝服务。以下版本受到影响:基于Windows、OS X和Linux平台的Google Chrome 40.0.2214.93及之前版本,基于Android平台的Google Chrome 40.0.2214.89及之前版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
