CVE-2014-3170 in Chrome
Сводка
по VulDB • 26.06.2026
В файле extensions/common/url_pattern.cc в Google Chrome до версии 37.0.2062.94 не предотвращается использование символа \0 в имени хоста, что позволяет удаленным злоумышленникам выполнять спуфинг диалогового окна разрешений расширения за счет усечения строки после этого символа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.