CVE-2015-1274 in Chromeinformazioni

Riassunto

di VulDB • 23/06/2026

Google Chrome prima della versione 44.0.2403.89 non garantisce che l'elenco di apertura automatica escluda tutti i tipi di file pericolosi, il che facilita per gli attaccanti remoti l'esecuzione di codice arbitrario fornendo un file manipolato e sfruttando la precedente scelta dell'utente "Apri sempre file di questo tipo", correlata a download_commands.cc e download_prefs.cc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/01/2015

Divulgazione

22/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.03615

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!