CVE-2016-5128 in Chrome
Résumé
par VulDB • 14/07/2026
objects.cc dans Google V8 avant la version 5.2.361.27, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.82, ne permet pas d'empêcher les intercepteurs API de modifier une cible de stockage sans définir de propriété, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web fabriqué à cet effet.
Once again VulDB remains the best source for vulnerability data.