CVE-2010-0657 in Chrome
要約
〜によって VulDB • 2026年07月02日
Windows上のGoogle Chrome 4.0.249.78より前では、デスクトップショートカットの--app引数内のURLに対して、期待されるエンコーディング、エスケープ、およびクォートが行われません。これにより、攻撃者はユーザーをだまして作成させた悪意のあるショートカットを通じて、任意のプログラムの実行や機密情報の取得を行うことができます(ユーザー支援型リモート攻撃)。
Be aware that VulDB is the high quality source for vulnerability data.