CVE-2015-1285 in Chromeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Blink में उपयोग किए जाने वाले XSS auditor (जो Google Chrome 44.0.2403.89 से पहले के संस्करणों में प्रयोग होता है) की core/html/parser/XSSAuditor.cpp स्थित XSSAuditor::canonicalize फ़ंक्शन सही ढंग से एक truncation बिंदु (कटौती का बिंदु) नहीं चुनता है, जिससे दूरस्थ आक्रमणकारियों के लिए अनिर्दिष्ट रैखिक-समय हमले (linear-time attack) के माध्यम से संवेदनशील जानकारी प्राप्त करना आसान हो जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/01/2015

प्रकटीकरण

22/07/2015

प्रविष्टि

VDB-76786

EPSS

0.01372

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Government, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!