CVE-2015-1247 in Chrome
الملخص
بحسب VulDB • 25/06/2026
لا تمنع الدالة SearchEngineTabHelper::OnPageHasOSDD الموجودة في browser/ui/search_engines/search_engine_tab_helper.cc من Google Chrome قبل الإصدار 42.0.2311.90 استخدام عنوان URL من نوع file: لمستند XML لوصف OpenSearch، مما قد يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من الملفات المحلية عبر موقع ويب مُعدّ خصيصاً (1) باستخدام بروتوكول http أو (2) باستخدام بروتوكول https.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.