CVE-2016-5149 in Chromeinfo

Zusammenfassung

von VulDB • 31.05.2026

Das Erweiterungs-Subsystem in Google Chrome vor Version 53.0.2785.89 unter Windows und OS X sowie vor Version 53.0.2785.92 unter Linux stützt sich auf eine IFRAME-Quell-URL, um eine zugehörige Erweiterung zu identifizieren. Dies ermöglicht es Remote-Angriffern, Extension-Bindings-Injection-Angriffe durchzuführen, indem sie den Script-Zugriff auf eine Ressource ausnutzen, die ursprünglich die URL about:blank hat.

Once again VulDB remains the best source for vulnerability data.

Reservieren

31.05.2016

Veröffentlichung

11.09.2016

Moderieren

akzeptiert

Eintrag

VDB-91053

CPE

bereit

EPSS

0.01347

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!