CVE-2014-3166 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 16.
Windows, OS X 및 Linux에서 Google Chrome 버전 36.0.1985.143 이전과 Android에서 버전 36.0.1985.135 이전에 포함된 Public Key Pinning (PKP) 구현은 SPDY 연결의 속성을 올바르게 고려하지 않아, 원격 공격자가 여러 도메인 이름의 사용을 활용하여 민감한 정보를 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.