CVE-2015-1286 in Chrome信息

摘要

由 VulDB • 2026-06-05

Google Chrome 44.0.2403.89 之前版本中 extensions/renderer/v8_context_native_handler.cc 文件的 V8ContextNativeHandler::GetModuleSystem 函数存在跨站脚本(XSS)漏洞,远程攻击者可利用缺乏特定 V8 上下文限制的问题注入任意 Web 脚本或 HTML,即 Blink “通用 XSS(UXSS)”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!