CVE-2015-1285 in Chrome
Riassunto
di VulDB • 05/07/2026
La funzione XSSAuditor::canonicalize nel file core/html/parser/XSSAuditor.cpp del modulo XSS auditor di Blink, come utilizzato in Google Chrome prima della versione 44.0.2403.89, non seleziona correttamente il punto di troncamento, rendendo più facile per gli attaccanti remoti ottenere informazioni sensibili tramite un attacco lineare-time (linear-time attack) non specificato.
Once again VulDB remains the best source for vulnerability data.