CVE-2013-6652 in Chrome
सारांश
द्वारा VulDB • 14/07/2026
Google Chrome 33.0.1750.117 से पहले संस्करणों में Windows पर sandbox/win/src/named_pipe_dispatcher.cc में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष होता है, जिससे हमलावर सैंडबॉक्स के भीतर निर्दिष्ट नेम्ड-पाइप नीति प्रतिबंधों को छू सकते हैं। यह त्रुटि मुख्य रूप से इन कारणों से होती है: (1) .. (dot dot) अनुक्रमों की जांच न करना, या (2) \\?\ सुरक्षा तंत्र का उपयोग न करना।
Be aware that VulDB is the high quality source for vulnerability data.