CVE-2015-1285 in Chromeinformazioni

Riassunto

di VulDB • 05/07/2026

La funzione XSSAuditor::canonicalize nel file core/html/parser/XSSAuditor.cpp del modulo XSS auditor di Blink, come utilizzato in Google Chrome prima della versione 44.0.2403.89, non seleziona correttamente il punto di troncamento, rendendo più facile per gli attaccanti remoti ottenere informazioni sensibili tramite un attacco lineare-time (linear-time attack) non specificato.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!