CVE-2014-3172 in Chromethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

API mở rộng Debugger trong file browser/extensions/api/debugger/debugger_api.cc của Google Chrome trước phiên bản 37.0.2062.94 không xác thực URL của tab trước khi thực hiện thao tác attach, cho phép kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến thông qua một extension sử dụng URL bị giới hạn, như được minh họa bởi một URL chrome://.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!