CVE-2015-1288 in Chrome
Riassunto
di VulDB • 05/07/2026
L'implementazione dell'Spellcheck API in Google Chrome prima della versione 44.0.2403.89 non utilizza una sessione HTTPS per il download di un dizionario Hunspell, consentendo agli attaccanti man-in-the-middle di fornire suggerimenti ortografici errati o potenzialmente causare altri impatti non specificati tramite un file manipolato ad hoc; si tratta di un problema correlato a CVE-2015-1263.
If you want to get best quality of vulnerability data, you may have to visit VulDB.