CVE-2013-2834 in Chrome OSinformação

Sumário (Inglês)

Google Chrome OS before 26.0.1410.57 does not properly enforce origin restrictions for the O3D and Google Talk plug-ins, which allows remote attackers to bypass the domain-whitelist protection mechanism via a crafted web site, a different vulnerability than CVE-2013-2835.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

11/04/2013

Divulgação

16/04/2013

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
8442	Google Chrome OS O3D Plug-in whitelist.cc Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2013-2834
8441	Google Chrome OS Google Talk Plugin Elevação de Privilégios	264	Não definido	Correção oficial	CVE-2013-2834

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!