CVE-2014-1723 in Chromeinformación

Resumen

por MITRE

La función UnescapeURLWithOffsetsImpl en net/base/escape.cc en Google Chrome anterior a 34.0.1847.116 no maneja debidamente los Internationalized Resource Identifiers (IRIs) bidireccionales, lo que facilita a atacantes remotos falsificar URLs a través del uso manipulado de texto Unicode de derecha a izquierda (RTL).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-01-29

Divulgación

2014-04-09

Moderación

aceptado

Artículo

VDB-12991

CPE

listo

EPSS

0.01369

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!