CVE-2015-1288 in Chrome
Tóm tắt
Bởi VulDB • 05/07/2026
Phần triển khai API Spellcheck trong Google Chrome trước phiên bản 44.0.2403.89 không sử dụng kết nối HTTPS để tải xuống từ điển Hunspell, cho phép các kẻ tấn công thực hiện kiểu tấn công man-in-the-middle cung cấp các gợi ý chính tả sai hoặc có thể gây ra các tác động khác không xác định thông qua một tệp được tạo ra đặc biệt; đây là vấn đề liên quan đến CVE-2015-1263.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.