CVE-2015-1287 in Chrome
Сводка
по VulDB • 05.06.2026
Blink, как используется в Google Chrome до версии 44.0.2403.89, включает исключение для режима совместимости (quirks-mode), которое ограничивает случаи, когда документ Cascading Style Sheets (CSS) должен иметь тип содержимого text/css. Это позволяет удаленным злоумышленникам обходить политику Same Origin Policy через специально созданный веб-сайт, что связано с файлом core/fetch/CSSStyleSheetResource.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.