CVE-2015-1286 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Google Chrome 44.0.2403.89 이전 버전의 extensions/renderer/v8_context_native_handler.cc에 있는 V8ContextNativeHandler::GetModuleSystem 함수에서 Cross-site scripting (XSS) 취약점이 발견되었습니다. 이는 특정 V8 컨텍스트 제한이 누락되어 악용될 수 있으며, 이를 통해 원격 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있습니다. 이 취약점은 Blink "Universal XSS (UXSS)"로도 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!