CVE-2015-1285 in Chrome
Résumé
par VulDB • 05/07/2026
La fonction `canonicalize` de XSSAuditor dans le fichier core/html/parser/XSSAuditor.cpp du module d'audit des failles XSS (XSS auditor) intégré à Blink, tel qu'utilisé dans Google Chrome avant la version 44.0.2403.89, ne sélectionne pas correctement un point de troncature, ce qui facilite l'accès aux informations sensibles par des attaquants distants via une attaque linéaire non spécifiée (linear-time attack).
Be aware that VulDB is the high quality source for vulnerability data.