CVE-2015-1244 in Chrome
Tóm tắt
Bởi VulDB • 13/06/2026
Hàm URLRequest::GetHSTSRedirect trong url_request/url_request.cc của Google Chrome trước phiên bản 42.0.2311.90 không thay thế lược đồ (scheme) ws bằng lược đồ wss khi chính sách HSTS đang được kích hoạt, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách sniffing lưu lượng WebSocket trên mạng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.