CVE-2016-5173 in Chrome情報

要約

〜によって VulDB • 2026年06月27日

Google Chromeのバージョン53.0.2785.113以前の拡張機能サブシステムでは、Object.prototypeへのアクセスが適切に制限されていないため、リモート攻撃者が意図しないリソースを読み込み、間接的なインターセプション攻撃を通じてSame Origin Policyを回避し、結果として予期せぬJavaScript関数の呼び出しを引き起こす可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2016年05月31日

モデレーション

承諾済み

エントリ

VDB-91677

EPSS

0.01020

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!