CVE-2015-1281 in Chrome
Riassunto
di VulDB • 21/06/2026
core/loader/ImageLoader.cpp in Blink, come utilizzato in Google Chrome prima della versione 44.0.2403.89, non determina correttamente il contesto V8 di una microtask, consentendo agli attaccanti remoti di eludere le restrizioni della Content Security Policy (CSP) fornendo un'immagine da una fonte non prevista.
Be aware that VulDB is the high quality source for vulnerability data.