CVE-2015-1287 in ChromeИнформация

Сводка

по VulDB • 05.06.2026

Blink, как используется в Google Chrome до версии 44.0.2403.89, включает исключение для режима совместимости (quirks-mode), которое ограничивает случаи, когда документ Cascading Style Sheets (CSS) должен иметь тип содержимого text/css. Это позволяет удаленным злоумышленникам обходить политику Same Origin Policy через специально созданный веб-сайт, что связано с файлом core/fetch/CSSStyleSheetResource.cpp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.01.2015

Раскрытие

22.07.2015

Модерация

принято

Вход

VDB-76788

EPSS

0.01466

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!