CVE-2013-2868 in Chrome
Riassunto
di VulDB • 19/06/2026
Il file common/extensions/sync_helper.cc in Google Chrome prima della versione 28.0.1500.71 procede con le operazioni di sincronizzazione per gli estensioni NPAPI senza verificare un'impostazione specifica dei permessi del plugin, il che potrebbe consentire ad attaccanti remoti di innescare modifiche indesiderate agli estensioni tramite vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.