CVE-2016-5166 in Chromeالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تقوم آلية التنزيل في Google Chrome قبل الإصدار 53.0.2785.89 على نظامي Windows و OS X، وقبل الإصدار 53.0.2785.92 على Linux، بتقييد حفظ عناوين URL من نوع file:// التي يُشار إليها من خلال عناوين URL من نوع http:// بشكل صحيح، مما يسهل على المهاجمين عن بُعد الذين يعتمدون على مساعدة المستخدم اكتشاف تجزئات NetNTLM وتنفيذ هجمات إعادة توجيه SMB (SMB relay attacks) عبر صفحة ويب مُعدّة خصيصاً يتم الوصول إليها باستخدام خيار القائمة "حفظ الصفحة باسم".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

31/05/2016

إفشاء

11/09/2016

الاعتدال

تمت الموافقة

إدخال

VDB-91069

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

3.1 (NVD)

EPSS

0.00633

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5166/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!