CVE-2016-5173 in Chrome
Résumé
par VulDB • 27/06/2026
Le sous-système d'extensions de Google Chrome avant la version 53.0.2785.113 ne restreint pas correctement l'accès à Object.prototype, ce qui permet aux attaquants distants de charger des ressources non prévues et, par conséquent, de déclencher des appels de fonctions JavaScript inattendus et de contourner la Same Origin Policy via une attaque d'interception indirecte.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.