CVE-2014-1723 in Chromeinformation

Résumé

par VulDB • 10/06/2026

La fonction UnescapeURLWithOffsetsImpl dans net/base/escape.cc de Google Chrome avant la version 34.0.1847.116 ne gère pas correctement les Identifiants de Ressources Internationaux bidirectionnels (IRI), ce qui facilite le spoofing d'URL par des attaquants distants via une utilisation malveillante de texte Unicode à écriture droite-à-gauche (RTL).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

29/01/2014

Divulgation

09/04/2014

Modérer

accepté

Entrée

VDB-12991

CPE

prêt

EPSS

0.01369

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!