CVE-2015-1286 in Chrome
요약
\~에 의해 VulDB • 2026. 06. 05.
Google Chrome 44.0.2403.89 이전 버전의 extensions/renderer/v8_context_native_handler.cc에 있는 V8ContextNativeHandler::GetModuleSystem 함수에서 Cross-site scripting (XSS) 취약점이 발견되었습니다. 이는 특정 V8 컨텍스트 제한이 누락되어 악용될 수 있으며, 이를 통해 원격 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있습니다. 이 취약점은 Blink "Universal XSS (UXSS)"로도 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.