CVE-2015-1288 in Chromethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Phần triển khai API Spellcheck trong Google Chrome trước phiên bản 44.0.2403.89 không sử dụng kết nối HTTPS để tải xuống từ điển Hunspell, cho phép các kẻ tấn công thực hiện kiểu tấn công man-in-the-middle cung cấp các gợi ý chính tả sai hoặc có thể gây ra các tác động khác không xác định thông qua một tệp được tạo ra đặc biệt; đây là vấn đề liên quan đến CVE-2015-1263.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/01/2015

Tiết lộ

22/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76789

EPSS

0.01079

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!