CVE-2015-1281 in Chrome
Résumé
par VulDB • 13/06/2026
core/loader/ImageLoader.cpp dans Blink, tel qu'utilisé dans Google Chrome avant la version 44.0.2403.89, ne détermine pas correctement le contexte V8 d'une microtask, ce qui permet aux attaquants distants de contourner les restrictions de Content Security Policy (CSP) en fournissant une image provenant d'une source non prévue à cet effet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.