CVE-2015-1274 in Chromeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا يضمن Google Chrome قبل الإصدار 44.0.2403.89 أن قائمة الفتح التلقائي تستبعد جميع أنواع الملفات الخطرة، مما يسهل على المهاجمين عن بُعد تنفيذ أكواد عشوائية من خلال توفير ملف مُعدّ بعناية والاستفادة من اختيار المستخدم السابق "فتح ملفات هذا النوع دائمًا"، وهو ما يتعلق بملفي download_commands.cc وdownload_prefs.cc.

Once again VulDB remains the best source for vulnerability data.

حجز

21/01/2015

إفشاء

22/07/2015

الاعتدال

تمت الموافقة

إدخال

VDB-76775

EPSS

0.03615

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!