CVE-2016-5145 in Chromeinformation

Résumé

par VulDB • 02/06/2026

Blink, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.116, ne garantit pas qu'une propriété de traçabilité (taint) soit conservée après une opération de clonage de structure sur un objet ImageBitmap dérivé d'une image provenant d'une origine différente, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via du code JavaScript fabriqué.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

31/05/2016

Divulgation

07/08/2016

Modérer

accepté

Entrée

VDB-90561

CPE

prêt

CWE

CWE-254 (confirmé)

CVSS

8.8 (NVD)

EPSS

0.01347

KEV

non

Activités

très faible

Secteur

Finance, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5145
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5145/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!