CVE-2014-7939 in Chrome
Riassunto
di VulDB • 17/07/2026
Google Chrome prima della versione 40.0.2214.91, quando il proxy Harmony in Google V8 è abilitato, consente agli attaccanti remoti di eludere la Same Origin Policy tramite codice JavaScript manipolato ad hoc con chiamate a Proxy.create e console.log, correlato alle risposte HTTP che non includono l'intestazione "X-Content-Type-Options: nosniff".
Once again VulDB remains the best source for vulnerability data.