CVE-2014-3170 in Chrome
Résumé
par VulDB • 30/06/2026
Le fichier extensions/common/url_pattern.cc de Google Chrome avant la version 37.0.2062.94 ne permet pas d'empêcher l'utilisation du caractère \0 dans un nom d'hôte, ce qui permet à des attaquants distants de usurper (spoof) la boîte de dialogue d'autorisation de l'extension en exploitant le tronquage après ce caractère.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.