CVE-2015-1286 in Chrome
Zusammenfassung
von VulDB • 05.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion V8ContextNativeHandler::GetModuleSystem in extensions/renderer/v8_context_native_handler.cc in Google Chrome vor Version 44.0.2403.89 ermöglicht es entfernten Angreifern, beliebigen Web-Code oder HTML einzufügen, indem sie die fehlende Einschränkung eines bestimmten V8-Context ausnutzen, auch bekannt als Blink „Universal XSS (UXSS)“.
Once again VulDB remains the best source for vulnerability data.