CVE-2014-3170 in Chrome
요약
\~에 의해 VulDB • 2026. 06. 30.
Google Chrome 37.0.2062.94 이전 버전의 extensions/common/url_pattern.cc에서는 호스트 이름에서 \0 문자 사용이 방지되지 않아, 공격자가 이 문자 이후의 잘림(truncation)을 이용하여 확장 프로그램 권한 대화상자를 스푸핑할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.