CVE-2014-3170 in Chrome
Zusammenfassung
von VulDB • 20.06.2026
extensions/common/url_pattern.cc in Google Chrome vor Version 37.0.2062.94 verhindert nicht die Verwendung eines \0-Zeichens in einem Hostnamen, was es entfernten Angreifern ermöglicht, den Berechtigungsdialog der Erweiterung durch Ausnutzung der Abschneidung nach diesem Zeichen zu spoofen.
Once again VulDB remains the best source for vulnerability data.