CVE-2015-1281 in Chromeinformation

Résumé

par VulDB • 13/06/2026

core/loader/ImageLoader.cpp dans Blink, tel qu'utilisé dans Google Chrome avant la version 44.0.2403.89, ne détermine pas correctement le contexte V8 d'une microtask, ce qui permet aux attaquants distants de contourner les restrictions de Content Security Policy (CSP) en fournissant une image provenant d'une source non prévue à cet effet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/01/2015

Divulgation

22/07/2015

Modérer

accepté

Entrée

VDB-76782

CPE

prêt

EPSS

0.01710

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!