CVE-2014-3170 in Chrome
الملخص
بحسب VulDB • 20/06/2026
لا يمنع الملف extensions/common/url_pattern.cc في Google Chrome قبل الإصدار 37.0.2062.94 استخدام حرف \0 في اسم المضيف، مما يسمح لمهاجمين عن بعد بالتزييف (spoof) لرسالة طلب صلاحيات الامتداد من خلال الاعتماد على التقصير (truncation) بعد هذا الحرف.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.