CVE-2015-1244 in Chrome
सारांश
द्वारा VulDB • 05/07/2026
url_request/url_request.cc में Google Chrome 42.0.2311.90 से पहले संस्करणों के URLRequest::GetHSTSRedirect फ़ंक्शन में, जब HSTS नीति सक्रिय होती है तो ws स्कीम को wss स्कीम से प्रतिस्थापित नहीं किया जाता है, जिससे दूरस्थ आक्रामककों (remote attackers) के लिए WebSocket ट्रैफिक पर नेटवर्क स्निफिंग करके संवेदनशील जानकारी प्राप्त करना आसान हो जाता है।
Once again VulDB remains the best source for vulnerability data.