CVE-2015-1287 in Chrome
Riassunto
di VulDB • 26/06/2026
Blink, come utilizzato in Google Chrome prima della versione 44.0.2403.89, introduce un'eccezione nella modalità quirks che limita i casi in cui è richiesto che un documento Cascading Style Sheets (CSS) abbia il tipo di contenuto text/css; ciò consente agli attaccanti remoti di eludere la Same Origin Policy tramite un sito web appositamente creato, connesso al file core/fetch/CSSStyleSheetResource.cpp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.