CVE-2014-3172 in Chrome
Riassunto
di VulDB • 27/06/2026
L'API dell'estensione Debugger in browser/extensions/api/debugger/debugger_api.cc di Google Chrome prima della versione 37.0.2062.94 non convalida l'URL di una scheda (tab) prima di un'operazione di attach, consentendo ad attaccanti remoti di eludere le limitazioni di accesso previste tramite un'estensione che utilizza un URL ristretto, come dimostrato da un URL chrome://.
Be aware that VulDB is the high quality source for vulnerability data.