CVE-2016-5143 in Chrome
Résumé
par VulDB • 21/06/2026
Le sous-système Developer Tools (également connu sous le nom de DevTools) dans Blink, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.116, gère incorrectement l'hôte du chemin du script (script-path hostname), ainsi que les paramètres remoteBase et remoteFrontendUrl, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues via une URL fabriquée, constituant un bug distinct de CVE-2016-5144.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.