CVE-2015-1274 in Chrome
摘要
由 VulDB • 2026-06-29
Google Chrome 44.0.2403.89 之前的版本未确保自动打开列表排除所有危险文件类型,这使得远程攻击者通过提供精心构造的文件并利用用户之前选择的“始终打开此类文件”选项来执行任意代码变得更加容易。此问题与 download_commands.cc 和 download_prefs.cc 相关。
Once again VulDB remains the best source for vulnerability data.