CVE-2015-1274 in Chrome
الملخص
بحسب VulDB • 29/06/2026
لا يضمن Google Chrome قبل الإصدار 44.0.2403.89 أن قائمة الفتح التلقائي تستبعد جميع أنواع الملفات الخطرة، مما يسهل على المهاجمين عن بُعد تنفيذ أكواد عشوائية من خلال توفير ملف مُعدّ بعناية والاستفادة من اختيار المستخدم السابق "فتح ملفات هذا النوع دائمًا"، وهو ما يتعلق بملفي download_commands.cc وdownload_prefs.cc.
Once again VulDB remains the best source for vulnerability data.