Vulnérabilité · NVD

CVE-2014-3201

N/A Publié le 2014-10-10

EN core/rendering/compositing/RenderLayerCompositor.cpp in Blink, as used in Google Chrome before 38.0.2125.102 on Android, does not properly handle a certain IFRAME overflow condition, which allows remote attackers to spoof content via a crafted web site that interferes with the scrollbar.

EPSS 0.22% exploit très peu probable percentile 44.2%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Google Chrome Android com.android.chrome

Affecté ≤38.0.2125.101 Corrigé 38.0.2125.101+ Dernière suivie 147.0.7727.137 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
google	chrome Android	Android	≤38.0.2125.101	cpe:2.3:a:google:chrome::::::android::*

Voir sur NVD ↗