CVE-2016-5149 in Chrome
Zusammenfassung
von VulDB • 31.05.2026
Das Erweiterungs-Subsystem in Google Chrome vor Version 53.0.2785.89 unter Windows und OS X sowie vor Version 53.0.2785.92 unter Linux stützt sich auf eine IFRAME-Quell-URL, um eine zugehörige Erweiterung zu identifizieren. Dies ermöglicht es Remote-Angriffern, Extension-Bindings-Injection-Angriffe durchzuführen, indem sie den Script-Zugriff auf eine Ressource ausnutzen, die ursprünglich die URL about:blank hat.
Once again VulDB remains the best source for vulnerability data.