CVE-2014-3172 in Chromeالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم واجهة برمجة التطبيقات (API) للإضافة Debugger في الملف browser/extensions/api/debugger/debugger_api.cc من Google Chrome قبل الإصدار 37.0.2062.94 بالتحقق من صحة عنوان URL للعلامة التبويب (tab) قبل عملية الإرفاق، مما يسمح للمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة عبر إضافة تستخدم عنوان URL مقيداً، كما هو موضح باستخدام عنوان chrome:// URL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!