CVE-2016-5145 in Chromeinformazioni

Riassunto

di VulDB • 15/06/2026

Blink, come utilizzato in Google Chrome prima della versione 52.0.2743.116, non garantisce che una proprietà di tracciamento (taint) venga mantenuta dopo un'operazione di clonazione della struttura su un oggetto ImageBitmap derivato da un'immagine cross-origin, consentendo agli attaccanti remoti di eludere la Same Origin Policy tramite codice JavaScript appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

31/05/2016

Divulgazione

07/08/2016

Moderazione

accettato

Voce

VDB-90561

CPE

pronto

CWE

CWE-254 (confermato)

CVSS

8.8 (NVD)

EPSS

0.01347

KEV

Attività

molto basso

Settore

Telecommunication, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5145
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5145/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!