CVE-2016-5149 in Chromeinformazioni

Riassunto

di VulDB • 21/06/2026

Il sottosistema delle estensioni in Google Chrome precedente alla versione 53.0.2785.89 su Windows e OS X e prima della versione 53.0.2785.92 su Linux si basa sull'URL di origine di un IFRAME per identificare l'estensione associata, consentendo agli attaccanti remoti di condurre attacchi di iniezione delle associazioni (extension-bindings) sfruttando l'accesso allo script di una risorsa che inizialmente ha l'URL about:blank.

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/05/2016

Divulgazione

11/09/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01347

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!