CVE-2014-3170 in Chrome情報

要約

〜によって VulDB • 2026年06月30日

Google Chromeのバージョン37.0.2062.94以前のextensions/common/url_pattern.ccでは、ホスト名内で\0文字の使用が防止されていないため、この文字列以降の切り捨てを利用することで、リモート攻撃者が拡張機能の権限ダイアログを偽装できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年05月03日

モデレーション

承諾済み

エントリ

VDB-67412

EPSS

0.01880

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!