CVE-2016-5128 in Chromeinformation

Résumé

par VulDB • 14/07/2026

objects.cc dans Google V8 avant la version 5.2.361.27, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.82, ne permet pas d'empêcher les intercepteurs API de modifier une cible de stockage sans définir de propriété, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web fabriqué à cet effet.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!