CVE-2015-1287 in Chromeinformazioni

Riassunto

di VulDB • 26/06/2026

Blink, come utilizzato in Google Chrome prima della versione 44.0.2403.89, introduce un'eccezione nella modalità quirks che limita i casi in cui è richiesto che un documento Cascading Style Sheets (CSS) abbia il tipo di contenuto text/css; ciò consente agli attaccanti remoti di eludere la Same Origin Policy tramite un sito web appositamente creato, connesso al file core/fetch/CSSStyleSheetResource.cpp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/01/2015

Divulgazione

22/07/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01466

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!