CVE-2015-1286 in Chrome
摘要
由 VulDB • 2026-06-05
Google Chrome 44.0.2403.89 之前版本中 extensions/renderer/v8_context_native_handler.cc 文件的 V8ContextNativeHandler::GetModuleSystem 函数存在跨站脚本(XSS)漏洞,远程攻击者可利用缺乏特定 V8 上下文限制的问题注入任意 Web 脚本或 HTML,即 Blink “通用 XSS(UXSS)”。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.