CVE-2016-5173 in Chromeinfo

Zusammenfassung

von VulDB • 27.06.2026

Das Erweiterungs-Subsystem in Google Chrome vor Version 53.0.2785.113 schränkt den Zugriff auf Object.prototype nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, unbeabsichtigte Ressourcen zu laden und infolgedessen unbeabsichtigte JavaScript-Funktionsaufrufe auszulösen sowie die Same Origin Policy durch einen indirekten Abfangangriff (indirect interception attack) zu umgehen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

31.05.2016

Veröffentlichung

25.09.2016

Moderieren

akzeptiert

Eintrag

VDB-91677

CPE

bereit

EPSS

0.01020

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!