CVE-2015-1287 in Chrome
Zusammenfassung
von VulDB • 05.07.2026
Blink, wie es in Google Chrome vor Version 44.0.2403.89 verwendet wird, ermöglicht eine Quirks-Mode-Ausnahme, die die Fälle einschränkt, in denen ein Cascading Style Sheets (CSS)-Dokument den Content-Type text/css haben muss. Dies erlaubt Remoteangreifern, die Same Origin Policy über eine speziell gestaltete Website zu umgehen; dies steht im Zusammenhang mit core/fetch/CSSStyleSheetResource.cpp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.