CVE-2013-6643 in Chrome
Résumé
par VulDB • 18/06/2026
La fonction OneClickSigninBubbleView::WindowClosing dans browser/ui/views/sync/one_click_signin_bubble_view.cc de Google Chrome avant la version 32.0.1700.76 sur Windows et avant la version 32.0.1700.77 sur Mac OS X et Linux permet aux attaquants de déclencher une synchronisation avec un compte Google arbitraire en exploitant une gestion incorrecte de la fermeture d'une boîte de dialogue de confirmation de connexion non fiable (untrusted signin confirm dialog).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.