CVE-2016-5166 in Chromeinformación

Resumen

por VulDB • 2026-05-30

La implementación de descarga en Google Chrome anterior a la versión 53.0.2785.89 en Windows y OS X, y anterior a la versión 53.0.2785.92 en Linux, no restringe adecuadamente el guardado de una URL con el esquema file:// que es referenciada por una URL con el esquema http://, lo que facilita que atacantes remotos asistidos por el usuario descubran hashes NetNTLM y realicen ataques de retransmisión SMB (SMB relay) a través de una página web manipulada a la que se accede mediante la opción de menú "Guardar página como".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-05-31

Divulgación

2016-09-11

Moderación

aceptado

Artículo

VDB-91069

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

3.1 (NVD)

EPSS

0.00633

KEV

Actividades

muy bajo

Sector

Transportation, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5166/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!