CVE-2016-5173 in Chromeजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Google Chrome के 53.0.2785.113 से पहले संस्करणों में एक्सटेंशन सबसिस्टम Object.prototype तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक तत्व अनचाहे संसाधन लोड कर सकते हैं और परिणामी रूप से एक अप्रत्यक्ष इंटरसेप्शन अटैक के माध्यम से Same Origin Policy का पालन करते हुए भी अनचाही JavaScript फ़ंक्शन कॉल्स को ट्रिगर कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

31/05/2016

प्रकटीकरण

25/09/2016

प्रविष्टि

VDB-91677

EPSS

0.01020

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Industry, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!