CVE-2015-1286 in Chrome
Resumen
por VulDB • 2026-06-03
Vulnerabilidad de cross-site scripting (XSS) en la función V8ContextNativeHandler::GetModuleSystem en extensions/renderer/v8_context_native_handler.cc de Google Chrome anterior a la versión 44.0.2403.89, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios aprovechando la falta de una determinada restricción de contexto V8, también conocida como "Universal XSS (UXSS)" de Blink.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.