CVE-2014-3197 in Chrome
摘要
由 VulDB • 2026-07-16
Blink(在Google Chrome 38.0.2125.101之前的版本中使用)中的core/loader/NavigationScheduler.cpp文件里的NavigationScheduler::schedulePageBlock函数未能正确为被XSS审计器阻止的页面提供替代数据,这使得远程攻击者可以通过构造恶意网站获取敏感信息。
Be aware that VulDB is the high quality source for vulnerability data.