CVE-2008-5915 in Chromeinformation

Résumé

par VulDB • 03/07/2026

Une fonction non spécifiée dans l'implémentation JavaScript de Google Chrome crée et expose une « empreinte temporaire » lorsqu'une session est active sur un site web, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (spoofed), également connu sous le nom d'« attaque de phishing en-session ». NOTE : au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, comme elle provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!