CVE-2015-1244 in Chromeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

url_request/url_request.cc में Google Chrome 42.0.2311.90 से पहले संस्करणों के URLRequest::GetHSTSRedirect फ़ंक्शन में, जब HSTS नीति सक्रिय होती है तो ws स्कीम को wss स्कीम से प्रतिस्थापित नहीं किया जाता है, जिससे दूरस्थ आक्रामककों (remote attackers) के लिए WebSocket ट्रैफिक पर नेटवर्क स्निफिंग करके संवेदनशील जानकारी प्राप्त करना आसान हो जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/01/2015

प्रकटीकरण

19/04/2015

प्रविष्टि

VDB-75003

EPSS

0.01445

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!