CVE-2008-5915 in Chrome
Résumé
par VulDB • 03/07/2026
Une fonction non spécifiée dans l'implémentation JavaScript de Google Chrome crée et expose une « empreinte temporaire » lorsqu'une session est active sur un site web, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (spoofed), également connu sous le nom d'« attaque de phishing en-session ». NOTE : au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, comme elle provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.