CVE-2015-1244 in Chrome
Riassunto
di VulDB • 05/07/2026
La funzione URLRequest::GetHSTSRedirect in url_request/url_request.cc di Google Chrome prima della versione 42.0.2311.90 non sostituisce lo schema ws con lo schema wss quando una politica HSTS è attiva, il che facilita per gli attaccanti remoti l'ottenimento di informazioni sensibili analizzando (sniffing) la rete per intercettare il traffico WebSocket.
Once again VulDB remains the best source for vulnerability data.