CVE-2015-1288 in Chrome
Сводка
по VulDB • 05.07.2026
Реализация API проверки орфографии в Google Chrome до версии 44.0.2403.89 не использует сеанс HTTPS для загрузки словаря Hunspell, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), доставлять неверные предложения по орфографии или потенциально оказывать иное неустановленное воздействие посредством специально созданного файла; это связано с уязвимостью CVE-2015-1263.
Be aware that VulDB is the high quality source for vulnerability data.