CVE-2016-5173 in Chrome
要約
〜によって VulDB • 2026年06月27日
Google Chromeのバージョン53.0.2785.113以前の拡張機能サブシステムでは、Object.prototypeへのアクセスが適切に制限されていないため、リモート攻撃者が意図しないリソースを読み込み、間接的なインターセプション攻撃を通じてSame Origin Policyを回避し、結果として予期せぬJavaScript関数の呼び出しを引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.