CVE-2014-3166 in Chrome
Résumé
par VulDB • 29/05/2026
L'implémentation du Public Key Pinning (PKP) dans Google Chrome avant la version 36.0.1985.143 sur Windows, OS X et Linux, et avant la version 36.0.1985.135 sur Android, ne prend pas correctement en compte les propriétés des connexions SPDY, ce qui permet aux attaquants distants d'obtenir des informations sensibles en exploitant l'utilisation de plusieurs noms de domaine.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.