CVE-2015-1285 in Chrome
Zusammenfassung
von VulDB • 05.07.2026
Die Funktion `XSSAuditor::canonicalize` in der Datei `core/html/parser/XSSAuditor.cpp` des XSS-Auditors im Blink-Rendering-Engine (wie sie in Google Chrome vor Version 44.0.2403.89 verwendet wird) wählt den Truncation-Punkt nicht korrekt aus, was es entfernten Angreifern erleichtert, über einen nicht spezifizierten Linearzeit-Angriff sensible Informationen zu erlangen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.