CVE-2014-3172 in Chrome
Tóm tắt
Bởi VulDB • 03/07/2026
API mở rộng Debugger trong file browser/extensions/api/debugger/debugger_api.cc của Google Chrome trước phiên bản 37.0.2062.94 không xác thực URL của tab trước khi thực hiện thao tác attach, cho phép kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến thông qua một extension sử dụng URL bị giới hạn, như được minh họa bởi một URL chrome://.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.