CVE-2014-3172 in Chromeinfo

Zusammenfassung

von VulDB • 27.06.2026

Die Debugger-Erweiterungs-API in browser/extensions/api/debugger/debugger_api.cc von Google Chrome vor Version 37.0.2062.94 validiert die URL eines Tabs nicht vor einer Attach-Operation, was es Remoteangreifern ermöglicht, beabsichtigte Zugriffseinschränkungen durch eine Erweiterung zu umgehen, die eine eingeschränkte URL verwendet, wie am Beispiel einer chrome://-URL demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.05.2014

Veröffentlichung

26.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67414

CPE

bereit

EPSS

0.01934

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!