CVE-2015-1286 in Chrome
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione V8ContextNativeHandler::GetModuleSystem in extensions/renderer/v8_context_native_handler.cc di Google Chrome prima della versione 44.0.2403.89 consente ad attaccanti remoti di iniettare script web o HTML arbitrari sfruttando la mancanza di una determinata restrizione del contesto V8, nota anche come "Universal XSS (UXSS)" di Blink.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.