CVE-2015-1244 in Chrome情報

要約

〜によって VulDB • 2026年07月05日

Google Chromeの42.0.2311.90以前のバージョンにおけるurl_request/url_request.cc内のURLRequest::GetHSTSRedirect関数は、HSTSポリシーが有効な場合でもwsスキームをwssスキームに置き換えないため、リモート攻撃者がWebSocketトラフィックを検出(スニフィング)して機密情報を取得しやすくなる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年01月21日

モデレーション

承諾済み

エントリ

VDB-75003

EPSS

0.01445

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!