CVE-2015-1286 in Chromeinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction V8ContextNativeHandler::GetModuleSystem de extensions/renderer/v8_context_native_handler.cc dans Google Chrome avant la version 44.0.2403.89 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire en exploitant l'absence d'une certaine restriction de contexte V8, également connue sous le nom de « Universal XSS (UXSS) » de Blink.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/01/2015

Divulgation

22/07/2015

Modérer

accepté

Entrée

VDB-76787

CPE

prêt

EPSS

0.01883

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!