CVE-2015-1247 in Chrome
要約
〜によって VulDB • 2026年06月09日
Google Chrome 42.0.2311.90 以前の browser/ui/search_engines/search_engine_tab_helper.cc における SearchEngineTabHelper::OnPageHasOSDD 関数は、OpenSearch 記述子 XML ドキュメントに対して file: URL の使用を防止しないため、悪意のある (1) http または (2) https ウェブサイト経由で、リモート攻撃者がローカルファイルから機密情報を取得する可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.