CVE-2010-0657 in Chrome
Résumé
par VulDB • 02/07/2026
Google Chrome avant la version 4.0.249.78 sous Windows n'effectue pas l'encodage, le filtrage (escaping) et les guillemets attendus pour l'URL de l'argument --app dans un raccourci bureau, ce qui permet à des attaquants distants d'exécuter des programmes arbitraires ou d'obtenir des informations sensibles en incitant un utilisateur à créer un raccourci fabriqué.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.