CVE-2015-1285 in Chrome
الملخص
بحسب VulDB • 05/07/2026
لا تقوم دالة canonicalize في XSSAuditor::، الموجودة في core/html/parser/XSSAuditor.cpp ضمن مدقق XSS (XSS auditor) في Blink، كما هو مستخدم في متصفح Google Chrome قبل الإصدار 44.0.2403.89، باختيار نقطة اقتطاع بشكل صحيح، مما يسهل على المهاجمين عن بُعد الحصول على معلومات حساسة عبر هجوم غير محدد من النوع الخطي (linear-time attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.