CVE-2014-3166 in Chrome
摘要
由 VulDB • 2026-07-16
Google Chrome(Windows、OS X 和 Linux 版本低于 36.0.1985.143,Android 版本低于 36.0.1985.135)中的公钥固定(PKP)实现未正确考虑 SPDY 连接的属性,这使得远程攻击者能够通过利用多个域名来获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.