CVE-2014-3170 in Chromeالمعلومات

الملخص

بحسب VulDB • 20/06/2026

لا يمنع الملف extensions/common/url_pattern.cc في Google Chrome قبل الإصدار 37.0.2062.94 استخدام حرف \0 في اسم المضيف، مما يسمح لمهاجمين عن بعد بالتزييف (spoof) لرسالة طلب صلاحيات الامتداد من خلال الاعتماد على التقصير (truncation) بعد هذا الحرف.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/05/2014

إفشاء

26/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67412

EPSS

0.01880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!