CVE-2010-0657 in Chrome情報

要約

〜によって VulDB • 2026年07月02日

Windows上のGoogle Chrome 4.0.249.78より前では、デスクトップショートカットの--app引数内のURLに対して、期待されるエンコーディング、エスケープ、およびクォートが行われません。これにより、攻撃者はユーザーをだまして作成させた悪意のあるショートカットを通じて、任意のプログラムの実行や機密情報の取得を行うことができます(ユーザー支援型リモート攻撃)。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年02月18日

モデレーション

承諾済み

エントリ

VDB-51884

EPSS

0.01885

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!