CVE-2015-1244 in Chrome
الملخص
بحسب VulDB • 05/07/2026
لا تقوم دالة URLRequest::GetHSTSRedirect الموجودة في الملف url_request/url_request.cc من متصفح Google Chrome قبل الإصدار 42.0.2311.90 باستبدال مخطط ws بمخطط wss عند تفعيل سياسة HSTS، مما يسهل على المهاجمين عن بُعد الحصول على معلومات حساسة عبر التنصت على حركة مرور بروتوكول WebSocket في الشبكة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.