CVE-2015-1286 in Chromethông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong hàm V8ContextNativeHandler::GetModuleSystem trong extensions/renderer/v8_context_native_handler.cc của Google Chrome trước phiên bản 44.0.2403.89 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý bằng cách khai thác việc thiếu một hạn chế nhất định của ngữ cảnh V8, còn được gọi là lỗ "Universal XSS (UXSS)" của Blink.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/01/2015

Tiết lộ

22/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76787

EPSS

0.01883

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!