Уязвимость CVE-2015-1288: Информация

Описание

The Spellcheck API implementation in Google Chrome before 44.0.2403.89 does not use an HTTPS session for downloading a Hunspell dictionary, which allows man-in-the-middle attackers to deliver incorrect spelling suggestions or possibly have unspecified other impact via a crafted file, a related issue to CVE-2015-1263.

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-1288
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-17

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
chromiumsisyphus44.0.2403.157-alt1125.0.6422.141-alt1ALT-PU-2015-1729-1148444Исправлено
chromiump1044.0.2403.157-alt1119.0.6045.159-alt0.p10.1ALT-PU-2015-1729-1148444Исправлено
chromiump944.0.2403.157-alt197.0.4692.99-alt0.p9.1ALT-PU-2015-1729-1148444Исправлено
chromiumc10f144.0.2403.157-alt1110.0.5481.177-alt1.p10.1ALT-PU-2015-1729-1148444Исправлено
chromiumc9f244.0.2403.157-alt184.0.4147.105-alt1.1.p9ALT-PU-2015-1729-1148444Исправлено
chromiump1144.0.2403.157-alt1125.0.6422.141-alt1ALT-PU-2015-1729-1148444Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
RHSA-2015:1499
    https://codereview.chromium.org/1056103005
      openSUSE-SU-2015:1287
        1033031
          https://code.google.com/p/chromium/issues/detail?id=479162
            GLSA-201603-09
              75973
                http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
                  DSA-3315

                      1. Конфигурация 1

                        cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
                        End including
                        43.0.2357.134

                        Конфигурация 2

                        cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

                        Конфигурация 3

                        cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*
                        cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*
                        cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*
                        cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*

                        Конфигурация 4

                        cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
                        cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                    Версия: v24.5.3
                    Наверх