Google Chrome 权限许可和访问控制漏洞 CVE-2014-3170 CNNVD-201408-418
6.4
AV
AC
AU
C
I
A
发布:
2014-08-27
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 37.0.2062.93及之前版本的extensions/common/url_pattern.cc文件中存在安全漏洞,该漏洞源于程序没有禁止主机名使用‘\0’字符。远程攻击者可利用该漏洞伪造扩展权限对话框。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有82条受影响产品信息
