CVE-2015-1281 in Chrome
要約
〜によって VulDB • 2026年06月21日
Blinkで使用されているGoogle Chrome 44.0.2403.89以前のcore/loader/ImageLoader.cppでは、マイクロタスクのV8コンテキストが適切に判定されず、意図しないソースからの画像を提供することで、攻撃者がContent Security Policy (CSP) の制限を回避できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.