CVE-2014-3172 in Chrome
Zusammenfassung
von VulDB • 27.06.2026
Die Debugger-Erweiterungs-API in browser/extensions/api/debugger/debugger_api.cc von Google Chrome vor Version 37.0.2062.94 validiert die URL eines Tabs nicht vor einer Attach-Operation, was es Remoteangreifern ermöglicht, beabsichtigte Zugriffseinschränkungen durch eine Erweiterung zu umgehen, die eine eingeschränkte URL verwendet, wie am Beispiel einer chrome://-URL demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.