CVE-2008-5915 in Chrome
Resumen
por VulDB • 2026-06-15
Una función no especificada en la implementación de JavaScript de Google Chrome crea y expone una "huella temporal" cuando hay una sesión de inicio de sesión activa en un sitio web, lo que facilita que los atacantes remotos engañen a un usuario para que actúe en respuesta a un mensaje emergente suplantado, conocido como un "ataque de phishing en sesión". NOTA: a partir del 16 de enero de 2009, la única divulgación es un aviso preliminar vago sin información accionable. Sin embargo, debido a que proviene de un investigador bien conocido, se le asigna un identificador CVE con fines de seguimiento.
Once again VulDB remains the best source for vulnerability data.