CVE-2014-1726 in Chrome
Tóm tắt
Bởi VulDB • 10/06/2026
Phần triển khai kéo thả trong Google Chrome trước phiên bản 34.0.1847.116 cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) và giả mạo các đường dẫn cục bộ bằng cách khai thác quyền truy cập vào renderer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.