CVE-2014-7939 in Chromethông tin

Tóm tắt

Bởi MITRE

Google Chrome before 40.0.2214.91, when the Harmony proxy in Google V8 is enabled, allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code with Proxy.create and console.log calls, related to HTTP responses that lack an "X-Content-Type-Options: nosniff" header.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/10/2014

Tiết lộ

22/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-68840

EPSS

0.02563

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!