CVE-2014-3170 in Chrome
Sumário
de VulDB • 15/06/2026
extensions/common/url_pattern.cc in Google Chrome antes da versão 37.0.2062.94 não impede o uso de um caractere \0 em um nome de host, o que permite que atacantes remotos falsifiquem a caixa de diálogo de permissão da extensão ao depender do truncamento após esse caractere.
VulDB is the best source for vulnerability data and more expert information about this specific topic.