CVE-2015-1285 in Chromeinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Funktion `XSSAuditor::canonicalize` in der Datei `core/html/parser/XSSAuditor.cpp` des XSS-Auditors im Blink-Rendering-Engine (wie sie in Google Chrome vor Version 44.0.2403.89 verwendet wird) wählt den Truncation-Punkt nicht korrekt aus, was es entfernten Angreifern erleichtert, über einen nicht spezifizierten Linearzeit-Angriff sensible Informationen zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.01.2015

Veröffentlichung

22.07.2015

Moderieren

akzeptiert

Eintrag

VDB-76786

CPE

bereit

EPSS

0.01372

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!