CVE-2014-1716 in Chromeinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction Runtime_SetPrototype située dans runtime.cc au sein du moteur Google V8, tel qu'utilisé par Google Chrome avant la version 34.0.1847.116, permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via des vecteurs non spécifiés, également connu sous le nom de « Universal XSS (UXSS) ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/01/2014

Divulgation

09/04/2014

Modérer

accepté

Entrée

VDB-12984

CPE

prêt

EPSS

0.01934

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!