CVE-2015-1288 in Chromeinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione dell'Spellcheck API in Google Chrome prima della versione 44.0.2403.89 non utilizza una sessione HTTPS per il download di un dizionario Hunspell, consentendo agli attaccanti man-in-the-middle di fornire suggerimenti ortografici errati o potenzialmente causare altri impatti non specificati tramite un file manipolato ad hoc; si tratta di un problema correlato a CVE-2015-1263.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/01/2015

Divulgazione

22/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01079

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!