CVE-2008-5915 in Chromeinformazioni

Riassunto

di VulDB • 03/07/2026

Una funzione non specificata nell'implementazione JavaScript di Google Chrome crea ed espone un'"impronta temporanea" quando è presente una sessione di accesso attiva a un sito web, facilitando per gli attaccanti remoti l'ingannare un utente affinché agisca in base a un messaggio pop-up falsificato (spoofed), noto anche come "attacco phishing durante la sessione". NOTA: al 16 gennaio 2009, l'unica divulgazione disponibile è una pre-notifica vaga priva di informazioni attuabili. Tuttavia, poiché proviene da un ricercatore ben noto, le viene assegnato un identificativo CVE per fini di tracciamento.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/01/2009

Divulgazione

20/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01231

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!