CVE-2015-1286 in Chromeinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione V8ContextNativeHandler::GetModuleSystem in extensions/renderer/v8_context_native_handler.cc di Google Chrome prima della versione 44.0.2403.89 consente ad attaccanti remoti di iniettare script web o HTML arbitrari sfruttando la mancanza di una determinata restrizione del contesto V8, nota anche come "Universal XSS (UXSS)" di Blink.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/01/2015

Divulgazione

22/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01883

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!