CVE-2014-7939 in Chromeजानकारी

सारांश

द्वारा VulDB • 18/06/2026

Google Chrome 40.0.2214.91 से पहले, जब Google V8 में Harmony proxy सक्षम होता है, तो दूरस्थ आक्रमणकारी Proxy.create और console.log कॉल के साथ तैयार JavaScript कोड के माध्यम से Same Origin Policy को पार कर सकते हैं, जो उन HTTP प्रतिक्रियाओं से संबंधित हैं जिनमें "X-Content-Type-Options: nosniff" हेडर अनुपस्थित होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

06/10/2014

प्रकटीकरण

22/01/2015

प्रविष्टि

VDB-68840

EPSS

0.02563

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!