CVE-2015-1244 in Chromeinformazioni

Riassunto

di VulDB • 05/07/2026

La funzione URLRequest::GetHSTSRedirect in url_request/url_request.cc di Google Chrome prima della versione 42.0.2311.90 non sostituisce lo schema ws con lo schema wss quando una politica HSTS è attiva, il che facilita per gli attaccanti remoti l'ottenimento di informazioni sensibili analizzando (sniffing) la rete per intercettare il traffico WebSocket.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/01/2015

Divulgazione

19/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01445

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!