CVE-2014-3170 in Chromeinfo

Zusammenfassung

von VulDB • 20.06.2026

extensions/common/url_pattern.cc in Google Chrome vor Version 37.0.2062.94 verhindert nicht die Verwendung eines \0-Zeichens in einem Hostnamen, was es entfernten Angreifern ermöglicht, den Berechtigungsdialog der Erweiterung durch Ausnutzung der Abschneidung nach diesem Zeichen zu spoofen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.05.2014

Veröffentlichung

26.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67412

CPE

bereit

EPSS

0.01880

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!