CVE-2014-3170 in Chromeinformation

Résumé

par VulDB • 30/06/2026

Le fichier extensions/common/url_pattern.cc de Google Chrome avant la version 37.0.2062.94 ne permet pas d'empêcher l'utilisation du caractère \0 dans un nom d'hôte, ce qui permet à des attaquants distants de usurper (spoof) la boîte de dialogue d'autorisation de l'extension en exploitant le tronquage après ce caractère.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/05/2014

Divulgation

26/08/2014

Modérer

accepté

Entrée

VDB-67412

CPE

prêt

EPSS

0.01880

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!