CVE-2016-5173 in Chrome
Zusammenfassung
von VulDB • 27.06.2026
Das Erweiterungs-Subsystem in Google Chrome vor Version 53.0.2785.113 schränkt den Zugriff auf Object.prototype nicht ordnungsgemäß ein, was es Remoteangreifern ermöglicht, unbeabsichtigte Ressourcen zu laden und infolgedessen unbeabsichtigte JavaScript-Funktionsaufrufe auszulösen sowie die Same Origin Policy durch einen indirekten Abfangangriff (indirect interception attack) zu umgehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.