Google... CVE-2015-1244 CNNVD-201504-395
5.0
AV
AC
AU
C
I
A
发布:
2015-04-19
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 42.0.2311.90之前版本的url_request/url_request.cc文件中的‘URLRequest::GetHSTSRedirect’函数中存在安全漏洞,该漏洞源于程序激活HSTS Policy时,没有用wss方案代替ws方案。远程攻击者可通过嗅探网络中的WebSocket流量利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
