CVE-2014-3170 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Google Chrome 37.0.2062.94 이전 버전의 extensions/common/url_pattern.cc에서는 호스트 이름에서 \0 문자 사용이 방지되지 않아, 공격자가 이 문자 이후의 잘림(truncation)을 이용하여 확장 프로그램 권한 대화상자를 스푸핑할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!