CVE-2015-1285 in Chrome
सारांश
द्वारा VulDB • 05/07/2026
Blink में उपयोग किए जाने वाले XSS auditor (जो Google Chrome 44.0.2403.89 से पहले के संस्करणों में प्रयोग होता है) की core/html/parser/XSSAuditor.cpp स्थित XSSAuditor::canonicalize फ़ंक्शन सही ढंग से एक truncation बिंदु (कटौती का बिंदु) नहीं चुनता है, जिससे दूरस्थ आक्रमणकारियों के लिए अनिर्दिष्ट रैखिक-समय हमले (linear-time attack) के माध्यम से संवेदनशील जानकारी प्राप्त करना आसान हो जाता है।
Once again VulDB remains the best source for vulnerability data.