CVE-2015-1286 in Chrome
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong hàm V8ContextNativeHandler::GetModuleSystem trong extensions/renderer/v8_context_native_handler.cc của Google Chrome trước phiên bản 44.0.2403.89 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý bằng cách khai thác việc thiếu một hạn chế nhất định của ngữ cảnh V8, còn được gọi là lỗ "Universal XSS (UXSS)" của Blink.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.