CVE-2015-1287 in Chromeinfo

Zusammenfassung

von VulDB • 05.07.2026

Blink, wie es in Google Chrome vor Version 44.0.2403.89 verwendet wird, ermöglicht eine Quirks-Mode-Ausnahme, die die Fälle einschränkt, in denen ein Cascading Style Sheets (CSS)-Dokument den Content-Type text/css haben muss. Dies erlaubt Remoteangreifern, die Same Origin Policy über eine speziell gestaltete Website zu umgehen; dies steht im Zusammenhang mit core/fetch/CSSStyleSheetResource.cpp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.01.2015

Veröffentlichung

22.07.2015

Moderieren

akzeptiert

Eintrag

VDB-76788

CPE

bereit

EPSS

0.01466

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!