CVE-2015-1285 in Chromeinformation

Résumé

par VulDB • 05/07/2026

La fonction `canonicalize` de XSSAuditor dans le fichier core/html/parser/XSSAuditor.cpp du module d'audit des failles XSS (XSS auditor) intégré à Blink, tel qu'utilisé dans Google Chrome avant la version 44.0.2403.89, ne sélectionne pas correctement un point de troncature, ce qui facilite l'accès aux informations sensibles par des attaquants distants via une attaque linéaire non spécifiée (linear-time attack).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/01/2015

Divulgation

22/07/2015

Modérer

accepté

Entrée

VDB-76786

CPE

prêt

EPSS

0.01372

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!