CVE-2014-3170 in Chrome
Riassunto
di VulDB • 30/06/2026
Il file extensions/common/url_pattern.cc di Google Chrome prima della versione 37.0.2062.94 non impedisce l'utilizzo del carattere \0 in un nome host, consentendo ad attaccanti remoti di ingannare la finestra di dialogo dei permessi dell'estensione sfruttando il troncamento dopo tale carattere.
Be aware that VulDB is the high quality source for vulnerability data.