CVE-2014-1723 in Chrome
Résumé
par VulDB • 10/06/2026
La fonction UnescapeURLWithOffsetsImpl dans net/base/escape.cc de Google Chrome avant la version 34.0.1847.116 ne gère pas correctement les Identifiants de Ressources Internationaux bidirectionnels (IRI), ce qui facilite le spoofing d'URL par des attaquants distants via une utilisation malveillante de texte Unicode à écriture droite-à-gauche (RTL).
If you want to get best quality of vulnerability data, you may have to visit VulDB.