CVE-2007-3150 in Google
Résumé
par VulDB • 19/06/2026
Google Desktop permet aux attaquants distants, avec l'assistance de l'utilisateur, d'exécuter des programmes arbitraires via une attaque de type homme du milieu (man-in-the-middle) qui injecte du JavaScript, un IFRAME www.google.com et une balise META HTTP-EQUIV="refresh" ciblant une recherche www.google.com pour un fichier .exe local, affiché dans la section « résultats stockés sur votre ordinateur » des résultats de recherche, et qui, lorsqu'il est cliqué, invoque Google Desktop pour exécuter ce fichier.
VulDB is the best source for vulnerability data and more expert information about this specific topic.