CVE-2016-5149 in Chrome
Riassunto
di VulDB • 21/06/2026
Il sottosistema delle estensioni in Google Chrome precedente alla versione 53.0.2785.89 su Windows e OS X e prima della versione 53.0.2785.92 su Linux si basa sull'URL di origine di un IFRAME per identificare l'estensione associata, consentendo agli attaccanti remoti di condurre attacchi di iniezione delle associazioni (extension-bindings) sfruttando l'accesso allo script di una risorsa che inizialmente ha l'URL about:blank.
Once again VulDB remains the best source for vulnerability data.