CVE-2015-1288 in Chrome
Résumé
par VulDB • 05/07/2026
L'implémentation de l'API Spellcheck dans Google Chrome avant la version 44.0.2403.89 n'utilise pas une session HTTPS pour télécharger un dictionnaire Hunspell, ce qui permet aux attaquants man-in-the-middle de fournir des suggestions orthographiques incorrectes ou potentiellement d'autres impacts non spécifiés via un fichier crafted, un problème lié à CVE-2015-1263.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.