CVE-2014-3170 in Chromeinformazioni

Riassunto

di VulDB • 30/06/2026

Il file extensions/common/url_pattern.cc di Google Chrome prima della versione 37.0.2062.94 non impedisce l'utilizzo del carattere \0 in un nome host, consentendo ad attaccanti remoti di ingannare la finestra di dialogo dei permessi dell'estensione sfruttando il troncamento dopo tale carattere.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/05/2014

Divulgazione

26/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01880

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!