CVE-2015-1286 in Chrome情報

要約

〜によって VulDB • 2026年06月03日

Google Chrome 44.0.2403.89以前のextensions/renderer/v8_context_native_handler.ccにあるV8ContextNativeHandler::GetModuleSystem関数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は特定のV8コンテキスト制限の欠如を利用し、任意のWebスクリプトまたはHTMLを注入できる。これはBlinkの「ユニバーサルXSS(UXSS)」としても知られる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年01月21日

モデレーション

承諾済み

エントリ

VDB-76787

EPSS

0.01883

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!