CVE-2015-1281 in Chromethông tin

Tóm tắt

Bởi VulDB • 13/06/2026

core/loader/ImageLoader.cpp trong Blink, khi được sử dụng trong Google Chrome trước phiên bản 44.0.2403.89, không xác định đúng ngữ cảnh V8 của một microtask, cho phép các kẻ tấn công từ xa vượt qua các hạn chế của Content Security Policy (CSP) bằng cách cung cấp một hình ảnh từ một nguồn không mong muốn.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/01/2015

Tiết lộ

22/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76782

EPSS

0.01710

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!