CVE-2015-1268

Опубликовано: 26 июн. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 5

Описание

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before 43.0.2357.130, does not properly select a creation context for a return value's DOM wrapper, which allows remote attackers to bypass the Same Origin Policy via crafted JavaScript code, as demonstrated by use of a data: URL.

Релиз	Статус	Примечание
devel	released	43.0.2357.130-0ubuntu1.1188
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [43.0.2357.130-0ubuntu0.14.04.1.1092]]
precise	ignored
trusty	released	43.0.2357.130-0ubuntu0.14.04.1.1092
trusty/esm	DNE	trusty was released [43.0.2357.130-0ubuntu0.14.04.1.1092]
upstream	released	43.0.2357.130
utopic	released	43.0.2357.130-0ubuntu0.14.10.1.1134
vivid	released	43.0.2357.130-0ubuntu0.15.04.1.1174
wily	released	43.0.2357.130-0ubuntu1.1188

Показывать по

Релиз	Статус	Примечание
devel	released	1.7.9-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.7.9-0ubuntu0.14.04.1]]
precise	DNE
trusty	released	1.7.9-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1.7.9-0ubuntu0.14.04.1]
upstream	released	1.7.9
utopic	released	1.7.9-0ubuntu0.14.10.1
vivid	released	1.7.9-0ubuntu0.15.04.1
wily	released	1.7.9-0ubuntu1

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-1268

redhat

больше 10 лет назад

CVE-2015-1268

nvd

больше 10 лет назад

CVE-2015-1268

debian

больше 10 лет назад

bindings/scripts/v8_types.py in Blink, as used in Google Chrome before ...

GHSA-9h4w-j8f9-g7pr

github

больше 3 лет назад

BDU:2015-10519

fstec

больше 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти ограничения доступа

5 Medium

CVSS2

CVE-2015-1268

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости