Уязвимость функции LocalFrame::isURLAllowed (core/frame/LocalFrame.cpp ) компонента Blink браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного Java-скрипта, содержащего множество CreateElement запросов к IFRAME элементам
Использование рекомендаций производителя:
https://code.google.com/p/chromium/issues/detail?id=493243
| Балл | 7.5 — высокая опасность |