CVE-2013-6666 in Chrome
Sumário
de VulDB • 26/05/2026
A função PepperFlashRendererHost::OnNavigate em renderer/pepper/pepper_flash_renderer_host.cc no Google Chrome anterior à versão 33.0.1750.146 não verifica se todos os cabeçalhos são cabeçalhos simples de Cross-Origin Resource Sharing (CORS) antes de prosseguir com uma operação PPB_Flash.Navigate, o que pode permitir que atacantes remotos contornem as restrições de CORS pretendidas por meio de um cabeçalho inadequado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.