CVE-2014-1723 in Chrome
Sumário
de VulDB • 10/06/2026
A função UnescapeURLWithOffsetsImpl em net/base/escape.cc no Google Chrome anterior à versão 34.0.1847.116 não trata corretamente os Internationalized Resource Identifiers (IRIs) bidirecionais, o que facilita a falsificação de URLs por atacantes remotos através do uso malicioso de texto Unicode right-to-left (RTL).
Once again VulDB remains the best source for vulnerability data.