CVE-2015-1288 in Chrome
Resumen
por VulDB • 2026-07-05
La implementación de la API Spellcheck en Google Chrome anterior a 44.0.2403.89 no utiliza una sesión HTTPS para descargar un diccionario Hunspell, lo que permite a atacantes man-in-the-middle entregar sugerencias ortográficas incorrectas o posiblemente tener otros impactos no especificados mediante un archivo manipulado ad hoc, siendo este un problema relacionado con CVE-2015-1263.
Once again VulDB remains the best source for vulnerability data.