CVE-2014-3170 in ChromeИнформация

Сводка

по VulDB • 26.06.2026

В файле extensions/common/url_pattern.cc в Google Chrome до версии 37.0.2062.94 не предотвращается использование символа \0 в имени хоста, что позволяет удаленным злоумышленникам выполнять спуфинг диалогового окна разрешений расширения за счет усечения строки после этого символа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.05.2014

Раскрытие

26.08.2014

Модерация

принято

Вход

VDB-67412

EPSS

0.01880

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!