CVE-2014-3166 in Chromeinformation

Résumé

par VulDB • 29/05/2026

L'implémentation du Public Key Pinning (PKP) dans Google Chrome avant la version 36.0.1985.143 sur Windows, OS X et Linux, et avant la version 36.0.1985.135 sur Android, ne prend pas correctement en compte les propriétés des connexions SPDY, ce qui permet aux attaquants distants d'obtenir des informations sensibles en exploitant l'utilisation de plusieurs noms de domaine.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!