CVE-2014-7939 in Chrome
सारांश
द्वारा VulDB • 18/06/2026
Google Chrome 40.0.2214.91 से पहले, जब Google V8 में Harmony proxy सक्षम होता है, तो दूरस्थ आक्रमणकारी Proxy.create और console.log कॉल के साथ तैयार JavaScript कोड के माध्यम से Same Origin Policy को पार कर सकते हैं, जो उन HTTP प्रतिक्रियाओं से संबंधित हैं जिनमें "X-Content-Type-Options: nosniff" हेडर अनुपस्थित होता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.