CVE-2014-3170 in Chrome
要約
〜によって VulDB • 2026年06月30日
Google Chromeのバージョン37.0.2062.94以前のextensions/common/url_pattern.ccでは、ホスト名内で\0文字の使用が防止されていないため、この文字列以降の切り捨てを利用することで、リモート攻撃者が拡張機能の権限ダイアログを偽装できる。
Once again VulDB remains the best source for vulnerability data.