CVE-2015-1286 in Chrome
Sumário
de VulDB • 05/06/2026
Vulnerabilidade de cross-site scripting (XSS) na função V8ContextNativeHandler::GetModuleSystem em extensions/renderer/v8_context_native_handler.cc no Google Chrome anterior à versão 44.0.2403.89 permite que atacantes remotos injetem scripts web ou HTML arbitrários ao explorar a ausência de uma determinada restrição de contexto V8, também conhecida como "Universal XSS (UXSS)" do Blink.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.